13.03.2020 | Китайские хакеры: взлом игорных сайтов

Работа хакеров

Как сказали эксперты, начиная с лета две тысячи девятнадцатого года, китайские хакеры совершают нападения на сайты, занимаемые азартными играми и делающими виртуальные ставки на территории Юго-Восточной Азии. Кроме того, неподтверждённая информация о взломах была зафиксирована на Ближнем Востоке и в Европе.

Как сообщили исследователи, за данные инциденты отвечала группировка DRBControl. Так, как выяснилось, хакеры занимались похищением БД компаний, а также исходных кодов. Мало того, были забраны деньги. Получается, по всей очевидности данные атаки в большей степени совершались из-за шпионажа.

Если говорить о тактике DRBControl, то она напоминает инструменты и методы, применяющие разными правительственными хак-группами. На самом деле, сейчас нельзя точно сказать, как работает DRBControl. Возможно, всё происходит самостоятельно. А может, соответствующий приказ отдали власти. К примеру, ранее эксперты отметили о том, что часть китайских группировок, когда они не работали совершали атаки, для того чтобы получить собственную выгоду. Вообще атаки DRBControl нельзя назвать сложными или достаточно уникальными. Сперва будущим жертвам отправляли фишинговые письма. Благодаря таким посланиям сотрудникам отправляли заражённые документы. А после этого осуществлялась атака со стороны бэкдор-троянов. Во время работы ориентиром становится Dropbox. О нём известно то, что он является управляющим сервером. Кроме того, с его помощью хранятся полезные нагрузки, а также украденные данные. Вот и получается, почему группировка была названа соответствующим образом. После этого бэкдоры, находящиеся в сетях тех компаний, которые пострадали, стали использовать для того чтобы загрузить остальные хакерские инструменты и малвари. Что важно, в данный момент их применяют для того чтобы осуществлять боковое перемещение по сети, для того чтоб найти ценную информацию, достойную похищения. Что касается применяемых инструментов, то речь идёт о сканировании серверов NETBIOS, о проведении брутфорс атак, инструментах, которые помогают обходить Windows UAC и многом другом.

Развитие ситуации

После того как анализом ситуации с китайскими хакерами занялись эксперты из Talent-Jump – они заявили о том, что следили за работой группы, начиная с июля и заканчивая сентябрём две тысячи девятнадцатого года. За этот период хакерам удалось заразить приблизительно двести компьютеров. И что важно, для этого была применена только одна учётная запись Dropbox. Кроме того, порядка восьмидесяти машин удалось скомпрометировать посредством другого аккаунта Dropbox. Стоит отметить и то, что атаки со стороны DRBControl не завершились и на данный момент. Поэтому специалисты, относящиеся к любой компании - оставили в своих отчётах индикаторы компрометации. При этом администрации обязательно должны учитывать этот момент.