Хакеры атаковали азиатские онлайн казино
На сайты казино Юго-Восточной Азии нападают хакеры. Предполагается, что это китайские злоумышленники, целью которых является не кража денег или шантаж с целью заработка. Есть мнение, что в этом замешана конкуренция, так как за уязвимыми заведениями устанавливают шпионаж.
О подобных случаях в своем отчете говорит компания Trend Micro. Летом 2019 к ним обратилась компания Talent-Jump Technologies, которая обнаружила, что к их системе есть сторонний доступ. Целью, по большей степени, были базы данных и исходные коды. Поэтому был сделан вывод, что это метод шпионажа со стороны конкурентов.
Схема атаки
Изначальный доступ был получен благодаря «обработке» службы поддержки казино. Им в отдел отправлялись имейлы, в которых были .DOCX файлы. В теме указывалось что-то вроде «Скриншот не могут зарегистрироваться» или «Скриншот ошибки». Внутри файла была просьба кликнуть, чтобы увеличить картинку.
В отчете отмечается, что для службы поддержки привычно получать скриншоты, но операторов должно было насторожить то, почему они высылаются в .DOCX файле, а не в обычном формате, а также что требуется произвести какие-то действия, просто чтобы открыть картинку. Это уже необычный сценарий.
Кликнув на указанный файл, оператор поддержки запускал программу, которая устанавливала вирус. Он позволял своровать пароли, базы данных, исходные коды и другую техническую информацию, а также устанавливал вирусы для других целей.
Trend Micro выяснили, что у этих атак есть связь с китайскими хакерами, известными как Winnti. Они уже много лет достают гемблинг сайты, а в 2009 им приписывали кражу виртуальных денег из игр, которые затем продавались за реальные деньги.
