Salta al contenuto
Casinò

Possibile cyber spionaggio: autorità cinesi sospettate di usare malware contro siti di gioco online

Hacker Cinesi Potenzialmente in Copertina con Pechino per Bersaglio Casinò Online Attraverso il Malware GamePlayerFramework, sostiene il Rapporto

 and  Administrator
3 minuti
Gli hacker del GameplayerFramework sembrano dare la precedenza alla sorveglianza rispetto...
Gli hacker del GameplayerFramework sembrano dare la precedenza alla sorveglianza rispetto all'esplorazione finanziaria, come citato da Kaspersky.

Possibile cyber spionaggio: autorità cinesi sospettate di usare malware contro siti di gioco online

20 ottobre 2022, 11:06.

Ultimo aggiornamento: 20 ottobre 2022, 12:03.

Philip Conneller @casinoorgphilc Leggi di più Gaming Business Regolamentazione Gaming Tribal

I cybersecurity experts del team di analisi globale di Kapersky hanno recentemente identificato una forma insolita di malware mirata ai casinò online di Hong Kong e del Sud-est asiatico. Battezzato "GameplayerFramework", questo malware ottiene l'accesso continuo e non autorizzato al sistema dell'organizzazione vittima, rubando i dati, ma senza apparenti guadagni finanziari.

Il gruppo di hacker dietro queste attività è stato battezzato "DiceyF" e sta causando problemi da anni, prendendo di mira i casinò online, secondo Kapersky. Ma le loro tecniche più recenti sono qualcosa di nuovo.

Intrufolarsi

In un'occasione, i ricercatori hanno assistito a un astuto inganno di DiceyF. Gli hacker hanno imitato una legittima app di messaggistica sicura, Mango, utilizzata dall'organizzazione vittima per la comunicazione interna. Hanno visualizzato un'interfaccia grafica sulla macchina dell'utente - una finestra falsa di Mango che la vittima credeva autentica.

La finestra si riferiva all'organizzazione vittima per nome e menzionava che il loro dipartimento IT si trovava al 10° piano, suggerendo che il gruppo aveva eseguito un po' di ricognizione sull'edificio della società.

"È incredibile come hanno questo gioco di ricognizione!" ha notato Georgy Kucherin del team di analisi globale di Kapersky alla conferenza Hacktivity 2022 a Budapest, in Ungheria. Il suo collega, Kurt Baumgartner, ha aggiunto che gli hacker potrebbero essere interessati ai movimenti di denaro del casinò online e alle identità dei giocatori.

Black Basta ransomware group targets JBS Food plant in US, demands $11 million

"Potremmo avere a che fare con una miscela di cyber-spionaggio e furto di proprietà intellettuale. Ma le loro vere motivazioni sono ancora un mistero", hanno concluso i ricercatori nel loro scritto tecnico di questa settimana.

Connessione cinese?

Il focus sulle transazioni finanziarie e sulle identità dei giocatori potrebbe suggerire che DiceyF ha il sostegno della Cina, con la sua lotta in corso contro il gioco d'azzardo transfrontaliero e la fuga di capitali. Molti casinò online del Sud-est asiatico si rivolgono ai giocatori sulla terraferma cinese, dove il gioco d'azzardo è illegale, ad eccezione delle lotterie statali.

Quando i ricercatori di Kapersky hanno analizzato il GameplayerFramework, hanno trovato nomi di plugin in cinese. Nel 2019, i media di stato cinesi hanno rivelato che ogni anno venivano scommessi illegalmente online più di un trilione di yuan dalla Cina continentale - quasi il doppio del reddito annuale delle lotterie nazionali - "causando gravi danni all'ordine sociale ed economico della Cina", secondo il rapporto.

Crackdown cinese su Internet

La Cina mantiene un programma forte di censura su Internet, noto colloquialmente come "Great Firewall". Anche se mira a bloccare fonti indesiderate straniere, nonché contenuti sensibili politicamente, gioco d'azzardo, violenza e pornografia, non è un azzardo immaginare che la "polizia di Internet" cinese possa essere un po' invadente con un po' di cyber-spionaggio contro i casinò.

Fonte:

  1. Il gruppo Black Basta di ransomware attacca la pianta di alimentari JBS negli Stati Uniti, richiede 11 milioni di dollari
  2. La task force della polizia di Internet della Cina: una forza di due milioni
  3. Gli esperti di cybersecurity del team di analisi globale di Kapersky hanno scoperto una nuova forma di malware, denominata "The GameplayerFramework", che prende di mira i casinò online di Hong Kong e del Sud-est asiatico, senza apparenti guadagni finanziari, come le attività in corso del gruppo di hacker noto come DiceyF.
  4. In un incidente insolito, DiceyF ha imitato un'applicazione di messaggistica sicura legittima utilizzata dall'organizzazione vittima, visualizzando una finestra falsa che appariva autentica, incorporando dettagli come il nome dell'organizzazione vittima e addirittura la posizione del loro dipartimento IT, suggerendo un livello di ricognizione sorprendente.
  5. I ricercatori di Kapersky ritengono che il focus di DiceyF sulle transazioni finanziarie e sulle identità dei giocatori potrebbe suggerire legami con la Cina, data la sua lotta in corso contro il gioco d'azzardo transfrontaliero e la fuga di capitali, in particolare riguardo ai casinò online del Sud-est asiatico che si rivolgono ai giocatori sulla terraferma cinese, dove il gioco d'azzardo è generalmente illegale.

China's internet police task force: a force of two million

Leggi anche:

    Imparentato

    Casinò

    La personalità televisiva Ty Pennington partecipa a una cerimonia a Pechanga per la distribuzione delle chiavi delle case di nuova costruzione in una comunità chiusa a Temecula, in California.

    سفر آخر در συμμετیکا ریزورٹ کازینو subtilis Francesa torture a Casa New Challenge! devletما Pechanga Resort Casino اعلان میکار that 그것은 انتخابات February 2025 a?? new با perfectly هر greenث-built, lavish residential property in تمی،ول، کالی فورنیا به Club 0shion-design-Meritage clube شرکت شبکه...

     and  Administrator

    Più recente