Новости ИИ и технологий

Мошенническая игорная сеть может быть чем-то более зловещим

Posted on by Редакция Ai News

Мошенническая игорная сеть

Обширная инфраструктура, которая на протяжении 14 лет обманывает доверчивых людей через мошеннические игорные сайты, вероятно, является двойной операцией, управляемой группой, поддерживаемой государством, которая нацелена на государственные и частные организации в США и Европе, сообщают исследователи.

История и методы

Ранее исследователи отслеживали меньшие части этой огромной инфраструктуры. В прошлом месяце компания безопасности Sucuri сообщила, что данная операция находит и использует плохо настроенные сайты, работающие на CMS WordPress. В январе Imperva отметила, что злоумышленники также сканируют и эксплуатируют веб-приложения, созданные с использованием языка программирования PHP, которые имеют существующие веб-шеллы или уязвимости.

Способы атаки

После эксплуатации уязвимостей злоумышленники устанавливают GSocket — заднюю дверь, которую они используют для компрометации серверов и размещения игорного контента на них. Все игорные сайты ориентированы на посетителей, говорящих на индонезийском языке. Поскольку в Индонезии азартные игры запрещены, многие жители этой страны обращаются к нелегальным услугам.

Инфраструктура

Большинство из 236,433 доменов, принадлежащих злоумышленникам и хостящих игорные сайты, размещены на Cloudflare. Большинство из 1,481 захваченных субдоменов хостится на Amazon Web Services, Azure и других платформах.