Avast deckt „Operation Dragon Castling“ auf
Ein ausgeklügelter und langwieriger Cyberangriff auf Glücksspielunternehmen zielt aktiv auf den Online-Gaming-Sektor in Südostasien ab. Der Cybersicherheitsführer Avast veröffentlichte kürzlich Erkenntnisse zu der Kampagne, die sie „Operation Dragon Castling“ genannt haben. Diese Advanced Persistent Threat (APT) hat Online-Casinos in Taiwan, Hongkong und den Philippinen ins Visier genommen.
Obwohl Avast die spezifisch verantwortlichen Personen nicht identifiziert hat, deutet ihre Analyse darauf hin, dass die Bedrohung von einer chinesischsprachigen APT-Gruppe ausgeht. Eine APT ist ein heimlicher und kontinuierlicher Hacking-Prozess, bei dem eine unbefugte Person Zugang zu einem Netzwerk erhält und über einen längeren Zeitraum unentdeckt bleibt. Das Ziel einer APT ist typischerweise der Datendiebstahl und nicht die Beschädigung des Netzwerks oder der Organisation.
Bekannte Taktiken: Die MulCom Backdoor
Die Angreifer setzen keine neue Technologie ein. Avast-Forscher stellten fest, dass der bösartige Code erhebliche Ähnlichkeiten mit der MulCom Backdoor aufweist, einem Tool, das mit dieser speziellen APT-Gruppe in Verbindung gebracht wird. Diese Methode ist in der Cybersicherheits-Community gut dokumentiert.
Ein Bericht von Palo Alto Networks aus dem Jahr 2015 behandelt diese Methode bereits und unterstreicht ihren langfristigen Einsatz in verschiedenen Kampagnen.
Weitere Beweise für ihre Geschichte liefert das BlackBerry Cylance Threat Research Team, das den Code in einem Bericht aus dem Jahr 2017 detailliert beschrieben hat. Die Untersuchung von Avast wurde ausgelöst, als ein anonymes Gaming-Unternehmen eine verdächtige E-Mail erhielt. Der Angreifer forderte das Unternehmen auf, „nach einem Fehler in ihrer Software zu suchen“, eine Social-Engineering-Taktik, um die Malware zu platzieren. Während Avast die Namen der betroffenen Unternehmen aus Unternehmensrichtlinien nicht preisgeben kann, bestätigen sie, dass mehrere Unternehmen angegriffen wurden, was eine breite Bedrohung für die Online Casino Sicherheit in der Region signalisiert.
Eine globale Bedrohung für die Online Casino Sicherheit
Dieser Vorfall in den Südostasien Glücksspiel-Hubs ist kein Einzelfall. Cyberangriffe auf Online-Casinos sind ein globales Problem, bei dem Betreiber in Europa und Amerika ebenfalls ständigen Bedrohungen ausgesetzt sind. Die Motivationen hinter diesen Angriffen beinhalten oft finanzielle Erpressung, bei der Kriminelle Lösegeldzahlungen fordern, um ihre Aktivitäten einzustellen.
Häufige Cyberangriffstechniken
Hacker nutzen verschiedene Methoden, um Online-Glücksspielplattformen zu stören und zu erpressen:
- DDoS-Angriffe: Ein Distributed Denial-of-Service (DDoS)-Angriff ist eine der häufigsten Techniken. Der Angreifer überflutet einen Server mit einer Flut von Internetverkehr, wodurch die Website oder der Dienst abstürzt und für legitime Benutzer unzugänglich wird.
- Ransomware: Bei direkteren Hacks können Angreifer in das Netzwerk eines Unternehmens eindringen und kritische Dateien verschlüsseln. Die Website und ihre Backend-Operationen können nicht mehr funktionieren, bis das Unternehmen ein Lösegeld für den Entschlüsselungsschlüssel zahlt.
- Datendiebstahl: Das Ziel muss nicht immer ein sofortiger finanzieller Gewinn sein. Die Hacker hinter der Operation Dragon Castling könnten sensible Unternehmensinformationen oder Spielerdaten für andere bösartige Zwecke suchen.
Es bleibt unklar, ob Operation Dragon Castling eine Kampagne der Erpressung oder Spionage ist. Der Avast-Bericht konzentriert sich hauptsächlich auf die technischen Schwachstellen und den verwendeten bösartigen Code, wodurch das ultimative Motiv der Angreifer Spekulationen offen bleibt. Unabhängig davon erinnert der Vorfall eindringlich an die entscheidende Bedeutung robuster Cybersicherheitsmaßnahmen für alle Unternehmen der Online-Gaming-Branche.
