A kínai hackerek Délkelet-Ázsia játékpiacát veszik célba

Nagy veszély fenyegeti Délkelet-Ázsia játékvilágát, és a régión belülről érkezik. A SentinelOne, az Egyesült Államokban található híres kiberbiztonsági szervezet riasztó tanulmányt tett közzé, amely részletezi a kínai hackerek által a régióban végrehajtott rosszindulatú programok és hackertevékenységek riasztó növekedését.

Ezt a problémát a SentinelOne vezető fenyegetéselemzői, Tom Hegel és Aleksandr Milenkoski alapos elemzése után fedezték fel. Gyors és intelligens eredményeinek köszönhetően a jó hírű kiberbiztonsági vállalat gyorsan megbízható forrássá vált a globális fenyegetések arénájában.

A cég nemrégiben közzétett jelentése leírja a nyugtalanító kinyilatkoztatást: „A SentinelLabs gyanús kínai malware-t és infrastruktúrát azonosított, amely potenciálisan részt vesz a Kínával kapcsolatos műveletekben, amelyek a délkelet-ázsiai játékszektort célozzák meg.”

A jelentés elmélyíti e tevékenységek indítékait is. A makaói kínai szerencsejáték-üzletekkel szembeni elsöprő fellépést követően Délkelet-Ázsia az ország szerencsejáték-tevékenységének a kontinensen való bővítésének elsődleges fókuszává vált. A kínai piac megfigyeléséről és ellenműveleteiről szóló adatokkal teli régió vonzó célponttá vált.

A SentinelOne-nak még egy potenciális hackercsoportot is sikerült felkutatnia a támadások mögött. A műveletek során megfigyelt taktikák, technikák és eljárások a Bronze Starlightra mutatnak, egy jól ismert hackercsoportra, amely hírhedt a ransomware taktikájáról, amely kémkedési indítékokat leplez le.

Eredményeik kidolgozása során Hegel és Milenkoski betekintést nyújt: „Ez egy feltételezett kínai „ransomware” csoport, amelynek fő célja inkább a kémkedés, mintsem az anyagi haszonszerzés, és a zsarolóprogramokat a figyelemelterelés vagy téves hozzárendelés eszközeként használja.”

Ez a nyugtalanító kinyilatkoztatás csak egy aspektusa a „ChattyGoblin hadművelet” néven ismert nagyobb műveletnek. A művelet során Kínával kapcsolatban álló szereplők követtek el egy sor támadást délkelet-ázsiai szerencsejáték-cégek ellen. Ezek a cégek áldozatul estek a trójai chat-alkalmazásoknak, például a Comm100-nak és a LiveHelp100-nak.

A feltört eszközök között voltak olyan kiemelkedő eszközök, mint az Adobe Creative Cloud és a Microsoft Edge, valamint a McAfee VirusScan biztonsági szoftver futtatható fájljai, amelyek sebezhetőek a DLL-eltérítéssel szemben.

Nem ez az első példa arra, hogy a globális fenyegetéselemző erőművek figyelmüket az ázsiai piacok felé fordítják. A kínai és észak-koreai hackerek kibertámadásaira szakosodott Recorded Futures Insight Group nemrégiben felvetette a gyanút. A cég fenyegetéselemzésben szerzett kiterjedt tapasztalata arra késztette őket, hogy azt sugallják, hogy egy feltételezett kínai internetes kémszervezet, a RedHotel különféle délkelet-ázsiai országok online szerencsejáték-műveleteit célozza meg.