黑客瞄准在线博弈公司

这群被称为APT27的黑客获取特定服务器的访问权限,并要求1亿美元的比特币作为赎金

以色列网络安全公司Profero和Security Joes报告称,一个名为Advanced Persistent Threat 27(APT27)的组织对五家未提及名称的在线博弈公司进行了一系列恶意软件——勒索软件——攻击。

APT27最初关注的是企业情报而非经济利益,但现在目标已经转移到了博弈公司。

报告还指认了一个以中国为首的黑客组织,名为Winnti(又名APT41),该组织有瞄准在线博弈公司的历史。APT27攻击是使用类似的DRBControl恶意软件来进入目标服务器。

一旦黑客获得了对特定服务器的访问权限,他们就利用Windows内置的BitLocker加密工具(而不是应用一个定制的勒索软件),拒绝服务器的合法拥有者访问,然后向目标博弈运营商索要总计1亿美元的比特币来解锁服务器。

这些博弈公司没有屈服于黑客的要求,通过使用备份文件恢复了对服务器的访问,并未支付赎金。

Amit Serper | SiGMA新闻网络安全研究人员Amit Serper(左图)告诉《国土报》,这些精心设计的攻击与中国国家支持的黑客所使用的攻击非常相似。他们攻击系统有某些方式很容易被察觉,这也是Serper认为此次案件的幕后人员是这群特定黑客的原因。然而,由于中国国家资助的黑客往往使用同样的策略,因此也有可能是另一个国家冒充,比如Amit Serper指出的朝鲜。

此外,这些攻击也有可能是响应中国打击 "跨境" 博弈。黑客可能利用勒索软件的策略来阻碍运营商,阻止他们接受内地赌客的投注。这种黑客手段可能是一种惩罚内地玩家的新形式,有助于他们打击跨境博弈。

来源:Calvinayre

关于SiGMA擂台:

继过去成功的举办经验,第五届的SiGMA擂台即将于2021年回归。超过100家初创企业将被选中在整场活动中展示他们的产品和计划。每家初创公司都将在SiGMA上拥有一个小展位,周围环绕顶级投资人和导师。然而,只有评审的前十名才能进入峰会最后一站的擂台。在参与时提供一支3分钟的视频介绍,增加您跻身前100名的机会!现在申请

相关文章

2020/21年的iGaming报告

技术在博弈业的发展中起到了重要作用,但2020年它的价值有多大?体育投注会不会超越赌场? 2020年,世界停滞不前。公司不得不修改他们的计划和运营,转移到数字世界以满足消费者需求,这在博弈业也不例外。

POGO:反洗钱报告成为必需品

由于有洗钱的风险,POGO必须向电子报告系统登记 菲律宾离岸博彩运营商(POGO)有一个月的通知期,在反洗钱委员会(AMLC)的电子报告系统上登记。注册的截止日期是2021年3月16日。

SiGMA多语种网站引进日语

SiGMA引进日语作为网站的第10种主要语言 SiGMA宣布推出日语版本,使其成为SiGMA.world网站提供的第十种语言。

日本综合度假村发展回顾

综合度假村(IR)的世界正在日本掀起风暴,被证明是各处运营商的头彩。我们在此汇集了最新的信息,为您带来最新情况 ...

云顶名胜世界继1月关闭后重新开放

云顶名胜世界将在严格监管下恢复运营以维护安全 自1月22日伊斯梅尔沙比里(Ismail Sabri Yaakob)的新冠肺炎反制措施——行动管制令(MCO)发布以来,马来西亚云顶名胜世界(RWG)历经 "暂时关闭" ,于本周二重新开放。