Nagy veszély fenyegeti Délkelet-Ázsia játékvilágát, és a régión belülről érkezik. A SentinelOne, az Egyesült Államokban található híres kiberbiztonsági szervezet riasztó tanulmányt tett közzé, amely részletezi a kínai hackerek által a régióban végrehajtott rosszindulatú programok és hackertevékenységek riasztó növekedését.
Ezt a problémát a SentinelOne vezető fenyegetéselemzői, Tom Hegel és Aleksandr Milenkoski alapos elemzése után fedezték fel. Gyors és intelligens eredményeinek köszönhetően a jó hírű kiberbiztonsági vállalat gyorsan megbízható forrássá vált a globális fenyegetések arénájában.
Csak új játékosok. Exkluzív 111%-os üdvözlő bónusz + 111 ingyenes pörgetés
A cég nemrégiben közzétett jelentése leírja a nyugtalanító kinyilatkoztatást: “A SentinelLabs gyanús kínai malware-t és infrastruktúrát azonosított, amely potenciálisan részt vesz a Kínával kapcsolatos műveletekben, amelyek a délkelet-ázsiai játékszektort célozzák meg.”
A jelentés elmélyíti az e tevékenységek mögött meghúzódó indítékokat is. A makaói kínai szerencsejáték-üzletekkel szembeni elsöprő fellépést követően Délkelet-Ázsia az ország szerencsejáték-tevékenységének a kontinensen való bővítésének elsődleges fókuszává vált. A kínai piac megfigyeléséről és ellenműveleteiről szóló adatokkal teli régió vonzó célponttá vált.
A SentinelOne-nak még egy potenciális hackercsoportot is sikerült felkutatnia a támadások mögött. A műveletek során megfigyelt taktikák, technikák és eljárások a Bronze Starlightra mutatnak, egy jól ismert hackercsoportra, amely a ransomware taktikájáról híres, amely kémkedési indítékokat leplez le.
Csak új játékosok. Exkluzív üdvözlő bónusz 2500 dollárig
Eredményeik kidolgozása során Hegel és Milenkoski betekintést nyújt: “Ez egy feltételezett kínai “ransomware” csoport, amelynek fő célja inkább a kémkedés, mintsem az anyagi haszonszerzés, és a zsarolóprogramokat a figyelemelterelés vagy téves hozzárendelés eszközeként használja.”
Ez a nyugtalanító kinyilatkoztatás csak egy aspektusa a „ChattyGoblin hadművelet” néven ismert nagyobb műveletnek. A művelet egy sor támadást tartalmazott Kínával kapcsolatban álló szereplők által, amelyek a délkelet-ázsiai szerencsejáték-cégeket célozták meg. Ezek a cégek áldozatul estek a trójai chat-alkalmazásoknak, például a Comm100-nak és a LiveHelp100-nak.
A feltört eszközök között voltak olyan kiemelkedő eszközök, mint az Adobe Creative Cloud és a Microsoft Edge, valamint a McAfee VirusScan biztonsági szoftver futtatható fájljai, amelyek sebezhetőek a DLL-eltérítéssel szemben.
Nem ez az első példa arra, hogy a globális fenyegetéselemző erőművek figyelmüket az ázsiai piacok felé fordítják. A kínai és észak-koreai hackerek kibertámadásaira szakosodott Recorded Futures Insight Group nemrégiben felvetette a gyanút. A cég fenyegetéselemzésben szerzett kiterjedt tapasztalata arra késztette őket, hogy azt sugallják, hogy egy feltételezett kínai internetes kémszervezet, a RedHotel különféle délkelet-ázsiai országok online szerencsejáték-műveleteit célozza meg.