https://cyberveille.ch/tags/dragon-boss-solutions-llc/ Recent content in Dragon Boss Solutions LLC on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-dragon-boss-solutions-un-pup-signe-deploie-un-av-killer-via-un-mecanisme-de-mise-a-jour-detourne/ Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-dragon-boss-solutions-un-pup-signe-deploie-un-av-killer-via-un-mecanisme-de-mise-a-jour-detourne/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 15 avril 2026 par Huntress, cet article de recherche détaille une opération malveillante découverte le 22 mars 2025, impliquant des logiciels potentiellement indésirables (PUP) signés par <strong>Dragon Boss Solutions LLC</strong>, une entité enregistrée à Sharjah, Émirats Arabes Unis, se présentant comme spécialisée en « search monetization research ».</p> <h2 id="-mécanisme-dattaque">🎯 Mécanisme d&rsquo;attaque</h2> <p>Les exécutables signés (ex : <code>RaceCarTwo.exe</code>, <code>ChromsteraUpdater.exe</code>) utilisent <strong>Advanced Installer</strong>, un mécanisme de mise à jour légitime, pour récupérer et exécuter silencieusement des payloads MSI et PowerShell depuis des serveurs distants. Les fichiers de configuration <code>.ini</code> révèlent des flags critiques :</p>