黑客瞄准在线博弈公司

Content Team 3年前
黑客瞄准在线博弈公司

这群被称为APT27的黑客获取特定服务器的访问权限,并要求1亿美元的比特币作为赎金

以色列网络安全公司Profero和Security Joes报告称,一个名为Advanced Persistent Threat 27(APT27)的组织对五家未提及名称的在线博弈公司进行了一系列恶意软件——勒索软件——攻击。

APT27最初关注的是企业情报而非经济利益,但现在目标已经转移到了博弈公司。

报告还指认了一个以中国为首的黑客组织,名为Winnti(又名APT41),该组织有瞄准在线博弈公司的历史。APT27攻击是使用类似的DRBControl恶意软件来进入目标服务器。

一旦黑客获得了对特定服务器的访问权限,他们就利用Windows内置的BitLocker加密工具(而不是应用一个定制的勒索软件),拒绝服务器的合法拥有者访问,然后向目标博弈运营商索要总计1亿美元的比特币来解锁服务器。

这些博弈公司没有屈服于黑客的要求,通过使用备份文件恢复了对服务器的访问,并未支付赎金。

Amit Serper | SiGMA新闻网络安全研究人员Amit Serper(左图)告诉《国土报》,这些精心设计的攻击与中国国家支持的黑客所使用的攻击非常相似。他们攻击系统有某些方式很容易被察觉,这也是Serper认为此次案件的幕后人员是这群特定黑客的原因。然而,由于中国国家资助的黑客往往使用同样的策略,因此也有可能是另一个国家冒充,比如Amit Serper指出的朝鲜。

此外,这些攻击也有可能是响应中国打击 “跨境” 博弈。黑客可能利用勒索软件的策略来阻碍运营商,阻止他们接受内地赌客的投注。这种黑客手段可能是一种惩罚内地玩家的新形式,有助于他们打击跨境博弈。

来源:Calvinayre

关于SiGMA擂台:

继过去成功的举办经验,第五届的SiGMA擂台即将于2021年回归。超过100家初创企业将被选中在整场活动中展示他们的产品和计划。每家初创公司都将在SiGMA上拥有一个小展位,周围环绕顶级投资人和导师。然而,只有评审的前十名才能进入峰会最后一站的擂台。在参与时提供一支3分钟的视频介绍,增加您跻身前100名的机会!现在申请

Share it :

Recommended for you
News Team
12小時前
Lea Hogg
13小時前
News Team
14小時前
Lea Hogg
14小時前