Хакеры атаковали азиатские онлайн казино

На сайты казино Юго-Восточной Азии нападают хакеры. Предполагается, что это китайские злоумышленники, целью которых является не кража денег или шантаж с целью заработка. Есть мнение, что в этом замешана конкуренция, так как за уязвимыми заведениями устанавливают шпионаж.

О подобных случаях в своем отчете говорит компания Trend Micro. Летом 2019 к ним обратилась компания Talent-Jump Technologies, которая обнаружила, что к их системе есть сторонний доступ. Целью, по большей степени, были базы данных и исходные коды. Поэтому был сделан вывод, что это метод шпионажа со стороны конкурентов.

Схема атаки

На эту тему
Почему вам не везет в азартных играх? Обман или честные проигрыши?

Изначальный доступ был получен благодаря «обработке» службы поддержки казино. Им в отдел отправлялись имейлы, в которых были .DOCX файлы. В теме указывалось что-то вроде «Скриншот не могут зарегистрироваться» или «Скриншот ошибки». Внутри файла была просьба кликнуть, чтобы увеличить картинку.

В отчете отмечается, что для службы поддержки привычно получать скриншоты, но операторов должно было насторожить то, почему они высылаются в .DOCX файле, а не в обычном формате, а также что требуется произвести какие-то действия, просто чтобы открыть картинку. Это уже необычный сценарий.

Кликнув на указанный файл, оператор поддержки запускал программу, которая устанавливала вирус. Он позволял своровать пароли, базы данных, исходные коды и другую техническую информацию, а также устанавливал вирусы для других целей.

Trend Micro выяснили, что у этих атак есть связь с китайскими хакерами, известными как Winnti. Они уже много лет достают гемблинг сайты, а в 2009 им приписывали кражу виртуальных денег из игр, которые затем продавались за реальные деньги.

Читайте также

Чтобы написать отзыв, необходимо или зарегистрироваться

Обсуждение (0)

Загрузка
Загрузка
Загрузка
Загрузка
Войти через социальные сети:

Забыли ваш пароль?

Показать
Забыли ваш пароль? Введите ваш имейл. Вам по почте придет ссылка на форму для указания нового пароля.

Назад

Закрыть