Хакери напали на азіатські онлайн -казино
Хакери атакують місця казино Південно -Східної Азії. Передбачається, що це китайські нападники, метою яких не є крадіжка грошей чи шантажу, щоб заробити гроші. Існує думка, що конкуренція бере участь у цьому, оскільки шпигунство встановлюється за вразливими закладами.
Trend Micro говорить про такі випадки у своєму звіті. Влітку 2019 року їх вирішили Talent-Jump Technologies, які виявили, що їх система має третій доступ до доступу. Метою, в основному, були бази даних та вихідні коди. Тому було зроблено висновок, що це метод шпигунства конкурентів.
Схема нападу
Початковий доступ був отриманий завдяки "обробці" служби підтримки казино. Вони відправили їх до відділення, в якому вони були .Доксі файли. Тема вказувало на щось на кшталт "скріншот не може зареєструватися" або "скріншот помилок". Всередині файлу був запит, щоб натиснути, щоб збільшити зображення.
У звіті зазначається, що для служби підтримки звично отримувати скріншоти, але оператори повинні попередити, чому вони були відправлені .Файл DOCX, а не у звичайному форматі, а також, що вам потрібно виконати деякі дії, просто щоб відкрити малюнок. Це вже незвичайний сценарій.
Натиснувши на вказаний файл, оператор підтримки запустив програму, яка встановлює вірус. Це дозволило паролі, бази даних, вихідні коди та іншу технічну інформацію, а також встановлювали віруси для інших цілей.
Trend Micro дізнався, що ці напади мають зв’язок з китайськими хакерами, відомими як Віннті. Протягом багатьох років вони отримують азартні сайти, і в 2009 році вони віднесли їх до крадіжки віртуальних грошей з ігор, які потім були продані за реальні гроші.
