文章总结： 安全研究人员披露SilverDragon组织针对欧洲及东南亚政府发动攻击，其与APT41关联。攻击利用漏洞和钓鱼邮件，通过AppDomain劫持、服务DLL及LNK文件感染链部署CobaltStrike，使用定制加载器。后渗透阶段利用GearDoor后门通过GoogleDrive进行隐蔽C2通信，展现了高适应性和技术迭代能力。 综合评分： 80 文章分类： 威胁情报,恶意软件,应急响应

与APT41的关联依据

Silver Dragon与APT41的关联源于其攻击手法与先前归因于APT41的后渗透安装脚本存在重叠，以及BamboLoader使用的解密机制在与中方有关的APT活动的shellcode加载器中曾被观察到。

Check Point表示：”该组织不断改进其工具和技术，积极测试并在不同攻击活动中部署新能力。多样化的漏洞利用、定制加载器和复杂的基于文件的C2通信方式，反映出一个资源充足且适应性强的威胁组织。”

参考来源：

APT41-Linked Silver Dragon Targets Governments Using Cobalt Strike and Google Drive C2

https://thehackernews.com/2026/03/apt41-linked-silver-dragon-targets.html

#

#

#

推荐阅读

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《APT41关联组织Silver Dragon利用Cobalt Strike和Google Drive C2攻击政府目标》