游戏
您当前所在位置:首页 > 游戏资讯 > 天天斗地主

中国黑客违反了在线博彩和赌博网站

时间:2020-02-22 11:57:56 来源:美狮手游网 作者:佚名

自2019年夏季以来,一群专业的中国黑客一直在瞄准并入侵运营在线赌博和在线博彩网站的公司。

根据网络安全公司Talent-Jump和Trend Micro本周发布的报告,位于东南亚的赌博公司已正式确认存在黑客攻击,而来自欧洲和中东的谣言也未经证实。

Talent-Jump和趋势科技表示,黑客似乎已经窃取了公司数据库和源代码,但并未窃取金钱,这表明攻击是针对间谍活动的,而不是网络犯罪的动机。

这两家安全公司表示,攻击是由一个名为DRBControl的组织进行的。

趋势科技表示,该组织的恶意软件和操作策略与Winnti和Emissary Panda使用的类似工具和策略重叠,这两个黑客组织在过去十年中出于中国政府的利益进行了攻击。

目前,尚不清楚DRBControl是否代表北京进行攻击。很有可能不会。2019年8月,网络安全公司FireEye报告称,一些中国政府资助的黑客组织现在正在业余时间一边进行网络攻击,以谋取自己的利益和利益,与正常国家资助的业务分开。

DRBCONTROL方式操作

就用于感染受害者和窃取其数据的策略而言,最近的DRBControl攻击既不复杂也不独特。

 

攻击始于将鱼叉式网络钓鱼链接发送到目标。迷恋电子邮件并打开收到的文档的员工感染了后门特洛伊木马。

这些后门木马与其他后门木马有些不同,因为它们严重依赖于Dropbox文件托管和文件共享服务,它们用作命令和控制(C&C)服务以及用作第二阶段有效负载和被盗数据的存储介质-因此该组的名称为DRopBox Control。

通常,中国黑客会使用后门下载其他黑客工具和恶意软件,这些恶意软件将用于在公司网络中横向移动,直到他们找到可以窃取数据的数据库和源代码存储库。

已经看到工具DRBControl正在下载和使用,包括:

  • 扫描NETBIOS服务器的工具
  • 进行暴力攻击的工具
  • 执行Windows UAC绕过的工具
  • 在受感染主机上提升攻击者特权的工具
  • 从受感染主机中转储密码的工具
  • 窃取剪贴板数据的工具
  • 在受感染主机上加载和执行恶意代码的工具
  • 检索工作站的公共IP地址的工具
  • 用于创建到外部网络的网络流量隧道的工具

DRBCONTROL已感染了数百台计算机

Talent-Jump表示,他们已经能够密切关注该组织在2019年7月至2019年9月之间的运营。

在相应的时间间隔内,黑客通过一个Dropbox帐户感染并跟踪了大约200台计算机,并每秒感染了80台计算机。

攻击正在进行中,这两个安全公司已经在其报告中公布妥协的指标(国际石油公司)[ 1,2 ],组织可以使用到可疑活动或DRBControl的恶意软件检测。

这些并不是对在线博彩和赌博网站的首次攻击。2018年,网络安全ESET报告称,朝鲜政府支持的黑客袭击了中美洲至少一个在线赌场,据信他们是从那里试图窃取资金的。

精品推荐