中国支持的黑客利用目标东南亚网上赌场

根据最近发布的一份报告，东南亚的在线赌博业务多年来一直受到高级持续威胁(APT)攻击卡巴斯基俄罗斯领先的跨国网络安全公司揭示。

卡巴斯基发现新的黑客活动

然而，卡巴斯基的研究人员发现了一种新的“GamePlayerFramework”黑客活动，由一个名为“DiceyF”的组织部署。该组织被认为传播了针对在线赌场运营的恶意软件。通过感染受害者的系统，DiceyF可以持续访问他们的数据库。据卡巴斯基的研究人员称，这种活动已经持续了多年，但这个特定的GamePlayerFramework是一个新的软件，它使用了重新设计并用C#重写的“多级加载器”。

"我们称之为“DiceyF”。据报道，他们多年来一直瞄准东南亚的网上赌场和其他受害者，"

阅读卡巴斯基发布的一份报告

新的决策很可能黑客活动与“地球柏柏洛卡/赌博木偶”APT活动的类似资源保持一致。另一个与DiceyF相关的类似黑客活动是“DRBControl”。研究表明，考虑到恶意软件和其他黑客工具的使用，这些活动是一致的。卡巴斯基解释说，DiceyF可能利用从消息应用程序窃取的数字证书，“通过员工监控系统和安全包部署服务”分发恶意软件。

"可能我们有间谍和知识产权盗窃的混合，但真正的动机仍然是一个谜，"

添加卡巴斯基的报告

这家领先的俄罗斯网络安全公司承认，DiceyF的活动可能是针对知识产权盗窃和间谍活动。但这起案件的奇怪之处在于，到目前为止，没有证据表明最近的APT活动背后存在现金盗窃或财务动机。

最终幻想参考

除了DiceyF活动背后的神秘动机，研究人员还在GamePlayerFramework中发现了一种特殊的代码。发现了两个不同的分支，一个名为“Tifa”，另一个名为“尤娜”蒂法和尤娜是著名的最终幻想系列的参考，代表两个主要人物。

据研究人员称，尤娜分公司的特色是一个下载器，以及插件和“各种PuppetLoader组件”另一方面，Tifa分支模块只包括一个下载器和一个“核心”模块。据发现，Tifa分支机构利用了一个名为Mango的安全信息应用程序。

博彩公司  

举报