东南亚的游戏相关公司正受到攻击。据报道,来自中国的黑客正在瞄准该地区的业务,如果成功,他们可以访问整个游戏网络。
网络犯罪是一种真正的威胁,可以危害任何在线系统。东南亚的游戏运营商现在是一个讲中文的网络犯罪集团的目标。(图片:Hubstream 软件)
网络威胁是任何在线网站都会处理的事情。在线游戏领域也不能幸免。任何处理金钱和敏感数据的行业都处于危险之中。
据网络安全公司 Avast 称,一种新的威胁正在出现,主要针对东南亚的游戏运营商。黑客正在发起复杂的攻击,一旦成功,可能会完全破坏网络。
有一种新的高级持续威胁 (APT) 正在攻击香港、菲律宾和台湾等地的赌博相关公司。网络分析师仍在剖析所有细节,但据报道威胁是中文的,这可能表明其来源。
这次攻击被 Avast 称为 Operation Dragon Castling (ODC),与 FFRat 和 MulCom 等其他恶意程序共享属性。根据网络安全公司的说法,前者可以追溯到 DragonOK 集团,这是一个已经运作多年的恶意实体。DragonOK 与 PoisonIvy 和 PlugX 有联系,这两个后门进入程序与讲中文的黑客有关。
Avast 在给 Casino.org 的电子邮件中证实,它通过一家身份不明的游戏公司收到的电子邮件将游戏行业确定为目标。在电子邮件中,攻击者要求该公司“检查其软件中的错误”,这是 Avast 得出结论的基础。
该公司还表示,游戏行业的多家公司已成为目标。但是,由于公司政策,它无法透露姓名。
FFRat 已经存在了至少 12 年,尽管很难确定它的起源。因此,ODC 也处于类似的位置。Avast 尚未确定恶意程序到达的动机,或者其开发人员希望实现的目标,无论是为了经济利益还是系统中断。
这种威胁似乎非常先进,可以突破多层保护。Avast 确定其主要目标是利用免费的 Microsoft Office 替代方案 WPS Office 的漏洞。
ODC 能够利用应用程序自动更新程序中的缺陷,使系统暴露在攻击之下。Avast 已将其调查结果转发给 WPS Office 的开发者 Kingsoft Office,据报道该漏洞已解决。
然而,在全球安装了 12 亿个 WPS Office 的情况下,很可能有大量系统容易受到攻击。由于恶意程序能够确定某些防病毒保护的状态,它可以将自己安装在未受保护的计算机和服务器上。
ODC 能够创建后门,使其能够更深入地钻入系统,从而避免始终被检测到。此外,它还可以绕过用户账户控制协议,随意执行远程控制命令。
网络入侵可能会直接或间接地带来巨额成本。这些攻击迫使公司让他们的系统离线,直到可以清理它们,这可能需要几个月的时间。它们还会导致消费者信心下降以及数据丢失。
网络犯罪在 2019 年给全球经济造成了 5 万亿美元的损失。据《网络犯罪杂志》报道,到 2025 年,其影响将达到 10.5 万亿美元。
安全专家已经确定了在朝鲜、中国和俄罗斯等国家工作的国家资助的网络犯罪组织。然而,他们并不是唯一的,因为甚至有组织的犯罪团伙也在发起虚拟攻击。
为了限制不必要的入侵的可能性,系统工程师和管理员必须始终保持他们的整个系统尽可能最新。他们还必须确保用户了解潜在风险,尤其是关于电子邮件附件和电子邮件中的链接等内容。
安全性变得越来越复杂,但黑客也是如此。虽然有许多自动化工具可以提供保护,但个人最终是抵御攻击的最佳防御手段。
看文章赚金币
菠菜头条
企业认证TA的热门作品
头条热榜
0
点赞
0
评论
收藏
分享
