首页保安中国黑客攻击赌博网站

中国黑客攻击赌博网站

这些公司 安全 才华横溢 και 趋势科技 在他们的报告中透露,从6年夏季开始,大约2019个月 中国队 黑客 品牌 攻击 σε 公司 在后面 网站 赌博和博彩。

根据公司,有确认 黑客 到位于 东南亚。 也有关于 攻击 给欧洲和中东的公司。 后者不确定。

迄今为止的证据表明,中国人 黑客 偷了他们 基地 数据 和源代码 公司而不是金钱。 这意味着没有经济诱因。 显然,攻击的目标是 间谍.

袭击是由研究人员所称的一个小组进行的 DRB控制.

趋势科技报告了由以下人员使用的恶意软件和策略 黑客 团队与他们的工具和策略相似 Winnti και 特使熊猫。 在过去的十年中,这两个黑客团队对中国政府进行了多次攻击。

我们尚不清楚DRBControl是否在北京工作。 可能不是。 在2019年XNUMX月,FireEye透露一些中国国家团体也在攻击自己的利益。

DRB控制

DRBCONTROL攻击

DRBControl最近的攻击既不复杂,也不是黑客使用的策略所独有。

攻击始于 鱼叉式网络钓鱼电子邮件,发送至 受害者。 该 电子邮件 包括一个 链接。 如果受害者打开链接,他们将被感染 后门木马。

后门木马与其他后门有所不同,因为它们严重依赖 Dropbox托管和共享服务,用作命令和控制(C&C)服务,并用作辅助负载和被盗数据的存储介质。

通常,中国黑客使用 后门以下载其他黑客工具和恶意软件, 它将使用它们查找赌博网站的数据库和源代码。

DRBControl使用的工具:

  • 扫描NETBIOS服务器的工具
  • 暴力攻击工具
  • Windows UAC绕过工具
  • 在受感染系统中获得更多特权的工具
  • 密码获取工具
  • 窃取数据剪贴板的工具
  • 加载和执行恶意代码的工具
  • 检索工作站的公共IP地址的工具
  • 与外部网络进行网络通信的工具

DRBCONTROL已感染许多与之打交道的公司 游戏网站

从2019年XNUMX月至XNUMX年XNUMX月,人才跃进能够密切监视中国黑客的活动。

在这段时间里,黑客设法感染了一些 200 计算机 游戏公司,通过Dropbox帐户和其他帐户 80 通过第二个帐户。

对团队的两次攻击仍在继续 公司 发布了一些技巧,可以帮助组织检测可疑活动或 恶意软件 由DRBControl。

这些并不是对游戏网站的首次攻击。 2018年,网络安全公司 ESET朝鲜政府黑客团队袭击了中美洲一家在线赌场 为了 盗窃 钱。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻