Sørøst-asiatiske gamblingoperasjoner angivelig målrettet av kinesiske hackergrupper

En alvorlig trussel mot gamblingmarkedet i Sørøst-Asia kommer fra nabolaget. SentinelOne, et anerkjent cybersikkerhetsselskap basert i USA, rapporterte at ulike skadevare- og hackingoperasjoner utført av hackere fra Kina retter seg mot denne asiatiske regionen. 

SentinelOnes rapport:

Senior trusselanalytikere i det USA-baserte selskapet, Tom Hegel og Aleksandr Milenkoski, utførte detaljerte undersøkelser og avslørte det for verden å høre. Selskapet de jobber for er et av de beste opennesteder for ulike trusler over hele verden siden de er en pålitelig kilde som raskt ble kjent for sine funn.

Selskapet utgitt en rapport om denne nyheten, og sa: "Selskapet SentinelLabs har identifisert mistenkt kinesisk malware og infrastruktur som potensielt er involvert i Kina-assosierte operasjoner rettet mot gamblingsektoren i Sørøst-Asia."

Rapporten avslører også årsakene bak denne operasjonen. Etter et stort angrep som skjedde på Kinesiske gamblingoperasjoner in Macau, ble Sørøst-Asia hovedfokuset når det kom til utvidelsen av landets gamblingvirksomhet på kontinentet. Regionen ble et fruktbart land når det gjaldt innsamling av data knyttet til ulike overvåkings- og motarbeidsoperasjoner som forekommer i det kinesiske markedet.

SentinelOne har til og med en ledetråd til hackergruppen som kan stå bak alt dette. Ifølge kilden peker taktikken, teknikkene og prosedyrene som ble lagt merke til under operasjonen til en Stjernelys i bronse, en kjent hackergruppe som allerede er kjent i bransjen for sin løsepengevare lagt ut som et omslag som skjuler ulike spionasjemotiver som var det første motivet bak angrepet.

Hegel og Milenkoski ga en detaljert analyse. Teamet sa: "Dette er en mistenkt kinesisk 'ransomware'-gruppe hvis hovedmål ser ut til å være spionasje snarere enn økonomisk vinning, som bruker løsepengevare som middel for distraksjon eller feilattribusjon."

Stor operasjon kjører:

Alt dette ser imidlertid ut til å være en del av en større operasjon kalt Operasjon ChattyGoblin. Operasjonen inkluderte ulike angrep utført av Kina-nexus-aktører, og hovedmålet var gamblingselskaper basert i Sørøst-Asia. De var hacket med trojanisert Comm100 og LiveHelp100 chat-apper. 

Mange viktige selskapers eiendeler ble kompromittert i angrepet, inkludert Adobe Creative Cloud, Microsoft Edge, samt beskytterne McAfee VirusScan-kjørbare filer som var utsatt for DLL-kapring.

En annen mistanke:

Dette er ikke første gang store selskaper som spesialiserer seg på global trusselanalyse har vært interessert i asiatiske markeder. Recorded Futures trusselforskningsavdeling, Innsikt Group hadde noen mistanker nylig. Opptatt fremtid er et selskap med betydelig erfaring i den globale trusselanalysebransjen, og Insikt Groups hovedfokus er på cyberangrep utført av kinesiske og nordkoreanske hackere. De antydet allerede at en av nettspionasjeorganisasjonene som visstnok drives av Kina, RedHotel, retter seg mot ulike online gamblingoperasjoner i Sørøst-asiatiske land.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://news.worldcasinodirectory.com/southeast-asian-gambling-operations-allegedly-targeted-by-chinese-hacker-groups-109996