Воскресенье, 31 мая, 01:10
дома безопасность Китайские хакеры атакуют игровые сайты

Китайские хакеры атакуют игровые сайты

азартные игрыКомпании безопасность Талант-Jump и Trend Micro показали в своих отчетах, что около 6 месяцев (с лета 2019 года) Китайская команда Хакеры марки нападки в компании которые позади места азартных игр и ставок.

По словам компаний, есть подтвержденные взломы игровым компаниям, расположенным по адресу Юго-Восточная Азия. Ходят также слухи о нападки компаниям в Европе и на Ближнем Востоке. Последний не уверен.

Доказательства пока что показывают, что китайцы Хакеры украли их основы данные и исходный код компаний, а не деньги. Это означает, что нет никакого финансового стимула. Очевидно, что цель атак шпионаж.

Атаки были совершены группой, которую исследователи назвали DRBC контроль.

Trend Micro сообщила о вредоносных программах и тактиках, используемых взлом Команда похожа на свои инструменты и тактику Winnti и Эмиссар Панда. Это две хакерские команды, которые за последнее десятилетие предприняли многочисленные атаки на китайское правительство.

Мы пока не знаем, работает ли DRBControl для Пекина. Наверное, нет. В августе 2019 года FireEye обнаружил, что некоторые китайские государственные группировки также атакуют свои собственные интересы.

DRBCONTROL атаки

Недавние атаки DRBControl не являются ни сложными, ни уникальными для тактики, используемой хакерами.

Атаки начинаются с одного фишинговая электронная почтаотправлено жертвы, электронная почта включить один ссылка, Если жертвы откроют ссылку, они заразятся бэкдор трояны.

Бэкдор-трояны несколько отличаются от других бэкдоров, потому что они сильно зависят от Dropbox хостинг и сервис обменаиспользуется как служба командования и управления (C & C) и как хранилище для вторичных полезных нагрузок и украденных данных.

Обычно китайские хакеры используют бэкдоры для скачивания других хакерских утилит и вредоносных программ который будет использовать их для поиска баз данных и исходного кода игровых сайтов.

Инструменты, используемые DRBControl:

  • Инструменты для сканирования серверов NETBIOS
  • Инструменты для атак грубой силой
  • Средства обхода Windows UAC
  • Инструменты, чтобы получить больше привилегий в зараженной системе
  • Инструменты для получения паролей
  • Инструменты для кражи буфера обмена данными
  • Инструменты для загрузки и выполнения вредоносного кода
  • Инструменты для получения общедоступного IP-адреса рабочей станции
  • Инструменты для сетевого взаимодействия с внешними сетями

DRBCONTROL заразил многие компании, имеющие с ними дело игровые сайты

Talent-Jump удалось пристально следить за деятельностью китайских хакеров с июля по сентябрь 2019 года.

За это время хакерам удалось заразить некоторых 200 компьютеры игровых компаний, через аккаунт Dropbox и другие 80 через второй аккаунт.

Обе атаки на команду продолжаются компании опубликовали несколько советов, которые могут помочь организациям обнаружить подозрительную активность или вредоносных программ DRBControl.

Это не первые атаки на игровые сайты. В 2018 году компания по кибербезопасности ESET сказал, что Хакерские команды правительства Северной Кореи напали на онлайн-казино в Центральной Америке для того, чтобы кража деньги.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...