賽門鐵克指出,該攻擊活動的背後攻擊者採取了一定的措施來掩飾他們的攻擊行為,包括將功能變數名稱偽裝成資安軟體公司的網站,並將其當作命令和控制(C&C)伺服器。
一旦受害者的電腦被Dripion惡意軟體入侵,攻擊者就能夠訪問使用者的電腦。Dripion擁有後門木馬程式的功能,使攻擊者可以上傳、下載並從受害者電腦中竊取預先確定的資訊。
賽門鐵克安全團隊發現,這些攻擊與一個被稱為Budminer、曾利用Taidoor木馬程式(Trojan.Taidoor)攻擊的網路犯罪團體,有相當大的關聯。
賽門鐵克表示,Dripion似乎是一種新型惡意軟體,之前很少被檢測出來,也並未公開使用過;透過二進位分析,並與其他已知後門木馬程式進行比對後,賽門鐵克的安全專家分析出這是一款客製開發的惡意軟體。
賽門鐵克認為,開發一款能夠避開檢測並具有資訊竊取功能的後門程式需要大量的知識和資金支援,這類新型後門木馬程式的背後通常與網路間諜活動組織的參與有關。