Масштабные атаки на игорный сектор - дело рук китайских хакеров?

Подозрение на хакеров из Китая

В адрес китайских хакеров прозвучало обвинение в организации масштабных кибератак, которые направлены на игорный сектор. Из отчетов экспертов следует, что за атаками стоит известная группировка APT41, неоднократно проводившая кибершпионаж и финансово мотивированные атаки.

Злоумышленники в этот раз преследовали основная цель, заключающуюся в извлечении финансовых выгод и сборе конфиденциальной информации.

Девятимесячный контроль хакеров сети одной из компаний

В сообщении экспертов компании Security Joes говорится, что за последнее полугодие со стороны китайских киберпреступников активной атаке подверглась одна из крупнейших американских компаний, которая специализируется на азартных играх.

Они хотели получить доступ к конфиденциальным данным компании:

  • Сетевой конфигурации,
  • Учетным записям пользователей.
  • Деталям работы системных процессов, к примеру, LSASS (Local Security Authority Subsystem Service), отвечающему за управление политиками безопасности и аутентификации в Windows.

Эта информация могла обеспечить хакерам самый полный контроль над скомпрометированной системой.

При совершении атаки хакерами проявились особая гибкость и мастерство, постоянно обновлялись инструменты и тактики. Это было ответом на действия команды информационной безопасности.

По мере усиления мер защиты и отслеживания активность злоумышленников, происходило и адаптирование хакеров, использующих новые подходы для того, чтобы обходить систему безопасности. Благодаря этому доступ к сети компании хакеры имели на протяжении почти девяти месяцев.

По мнению аналитиков из Security Joes, эта кибератака имеет сходство с другими операциями, например, такой, как “Operation Crimson Palace”, направленной на отслеживание специалистов Sophos.

Обе атаки имели:

  • Тщательное планирование.
  • Несколько этапов.
  • Использование скрытных методов, чтобы получить доступ к критически важной информации.

Особенности хакерской кампании

Особенностью хакерской кампании было то, что ее разработка была осуществлена с учетом необходимости максимального сокрытия своей активности. Злоумышленники использовали специализированные инструменты, позволяющие обходить средства защиты, которые установлены на атакуемых системах.

Этими инструментами не только скрывалась активность хакеров, но и создавались каналы для постоянного удаленного доступа, чем обеспечивался долгосрочный контроль над инфраструктурой потенциальной жертвы.

APT41 является высококвалифицированной и методичной хакерской группировкой, которая способна проводить сложные шпионские атаки, и осуществлять атаки на цепочки поставок. Она чрезвычайно опасна для западных компаний. В ее арсенале:

  • Кража интеллектуальной собственности.
  • Программы-вымогатели.
  • Майнинг криптовалют.

По выводам экспертов, упоминаемый случай является только одним из примеров действий APT41 на международной арене. Использование передовых технологий и тактик позволяет хакерам атаковать не только игорные компании, но и разные критически важные секторы экономики, и создавать серьезные угрозы для бизнеса и национальной безопасности стран.

Оценить новость
Комментарии Комментарии пользователей ( 1 )
Сортировка:
Напишите свой комментарий
Набрано 0 символов, минимум 50, максимум 2000
sahauabut
sahauabut
us
27 октября 17:31
0
0
sahauabut
Всегда интересно, как развиваются технологии и новые "суперсилы" у хакеров, а с другой – насколько опасно всё это может быть для людей. Ведь игорный сектор затрагивает не только крупные компании, но и простых пользователей, у которых в личных кабинетах хранятся деньги и личные данные. Если китайские хакеры действительно стоят за этим, то возникает вопрос: насколько легко им было пробраться через защиту? И главное, почему именно игорный сектор?
Рекомендуемые казино