해커들이 동남아 온라인 도박 사이트를 목표로하고 있습니다
의심되는 중국 해커들은 동남아시아 온라인 도박 사이트를 목표로하고 있습니다. 그것은 단순히 돈을 훔치는 것 이상의 것을 목표로합니다. 보고서에 따르면 2019 년 5 월에 시작되었습니다.
공격의 공격자 인 Dubed DRBControl은 사이버 스파이 목적으로 광범위한 도구를 사용하고 있습니다. 여기에는 권한 상승을 허용하는 공개 및 고객 유틸리티가 포함됩니다. 또한 데이터는 손상된 환경에서 측면으로 이동하여 유출됩니다.
온라인 도박 사이트 란 무엇입니까?
VOBET 와 같은 온라인 도박 사이트 는 온라인 카지노 게임 , 라이브 딜러 및 스포츠 등 다양한 서비스를 제공하는 온라인 카지노 및 스포츠 베팅 운영자입니다. 도박.
일반적으로 이러한 온라인 도박 사이트는 온라인 카지노 게임을 제공하는 데 온라인 소프트웨어 회사와 제휴 관계에 있습니다. 온라인 소프트웨어 회사의 예는 세계 경기 카지노 소프트웨어 . 그들은 디자인을 전문으로하고 세계 최고의 온라인 카지노에 고품질 온라인 카지노 게임을 생산합니다.
그러나 세계 대부분의 지역에서 온라인 도박은 불법으로 간주됩니다. 도박에 관해서는 대부분의 국가에서 엄격히 금지하고 있습니다. 그러나 예외적으로 일부 동남아시아 국가에서는 온라인 도박을 포함하여 다양한 형태의 도박을 허용합니다.
동남아시아 온라인 도박 사이트는 어떻게 타겟팅됩니까?
해커가 스피어 피싱 이메일을 통해 필리핀 기반 회사의 지원 팀을 대상으로 할 때 시작되었습니다. 이메일에서 수신자에게 .DOCX 파일을 열어서 고객에게 발생한 표시 오류를 확인하도록 요청하고 있습니다.
이 파일을 열면 이전에 공개되지 않은 두 개의 백도어를 통해 맬웨어를 설치하는 실행 파일이 문서에 포함되었습니다. 최신 버전에는 Dropbox 파일 호스팅 서비스를 명령 및 제어 채널로 사용하는 백도어가 있습니다.
일단 손상되면 사용자의 컴퓨터는 암호, 데이터베이스, 소스 코드 및 기타 독점 기술 정보를 유출합니다. 또한 향후 작업을 위해 다른 맬웨어를 설치하는 동안 발생합니다.
트렌드 마이크로 (TrendMicro)는이 사건을 조사하고 있으며, 이번 연구에 따르면 중국 주도 해커 그룹 인 윈틀 (Winntl)에 대한 링크가 제시되어있다. 또한 도박 사이트를 10 년 이상 목표로 삼고 있습니다.