Penggodam Disokong China Menggunakan Kasino Dalam Talian Asia Tenggara Sasaran
toto

Penggodam Disokong China Menggunakan Kasino Dalam Talian Asia Tenggara Sasaran

Operasi perjudian dalam talian di Asia Tenggara tertakluk kepada serangan ancaman berterusan (APT) lanjutan selama bertahun-tahun sekarang, dedah laporan terbaru yang dikeluarkan oleh Kaspersky , syarikat keselamatan siber multinasional terkemuka Rusia.

Kaspersky Mengenal pasti Aktiviti Penggodam Baharu
Walau bagaimanapun, penyelidik di Kaspersky mengenal pasti aktiviti pengeluaran macau penggodam “GamePlayerFramework” baharu yang digunakan oleh organisasi yang dipanggil “DiceyF.” Organisasi itu dipercayai telah mengedarkan perisian hasad yang menyasarkan operasi kasino dalam talian. Dengan menjangkiti sistem mangsa, DiceyF mempunyai akses berterusan kepada pangkalan data mereka. Menurut penyelidik di Kaspersky, aktiviti sedemikian telah berlangsung selama bertahun-tahun sekarang, tetapi GamePlayerFramework khusus ini ialah perisian baharu yang menggunakan reka bentuk semula dan ditulis semula dalam “pemuat berbilang peringkat” C#.

“ Kami memanggil APT ini sebagai “DiceyF”. Mereka telah menyasarkan kasino dalam talian dan mangsa lain di Asia Tenggara dilaporkan selama bertahun-tahun sekarang, “

membaca laporan yang dikeluarkan oleh Kaspersky
Berkemungkinan aktiviti penggodam DiceyF baharu sejajar dengan sumber Togel SGP aktiviti APT “Earth Berberoka/GamblingPuppet” yang serupa. Satu lagi aktiviti penggodam serupa yang sejajar dengan DiceyF ialah “DRBControl.” Penyelidikan menunjukkan bahawa aktiviti tersebut selaras dengan mempertimbangkan penggunaan perisian hasad, antara alat penggodaman lain. Ada kemungkinan DiceyF memanfaatkan sijil digital yang dicuri daripada aplikasi pemesejan dan mengedarkan perisian hasad “melalui sistem pemantauan pekerja dan perkhidmatan penggunaan pakej keselamatan,” jelas Kaspersky.

” Mungkin kami mempunyai gabungan pengintipan dan kecurian IP, tetapi motivasi sebenar masih menjadi misteri, ”

menambah laporan Kaspersky
Syarikat keselamatan siber terkemuka Rusia itu mengakui bahawa aktiviti DiceyF mungkin selepas kecurian harta intelek dan pengintipan. Tetapi Apa yang pelik SDY Hari Ini dengan kes ini ialah setakat ini tiada bukti kecurian wang tunai atau motif kewangan di sebalik aktiviti APT baru-baru ini.

Rujukan Final Fantasy
Selain motivasi misteri di sebalik aktiviti DiceyF, penyelidik mengenal pasti kod pelik dalam GamePlayerFramework. Dua cawangan berbeza dikenal pasti, satu bernama “Tifa” dan satu lagi, “Yuna.” Tifa dan Yuna adalah rujukan kepada siri Final Fantasy yang terkenal, mewakili dua watak utama.

Menurut penyelidik, cawangan Yuna menampilkan pemuat turun, bersama dengan pemalam dan “pelbagai komponen PuppetLoader.” Sebaliknya, modul cawangan Tifa hanya termasuk pemuat turun dalam kombinasi dengan modul “teras”. Telah dikenal pasti bahawa cawangan Tifa memanfaatkan aplikasi yang digunakan untuk pemesejan selamat yang dipanggil Mango.