Avast揭露「Operation Dragon Castling」
一場複雜且持續的博弈公司網路攻擊正積極鎖定東南亞的線上博弈產業。網路安全領袖Avast近期發表了關於這場行動的發現,他們將其命名為「Operation Dragon Castling」。這場進階持續性威脅(APT)已將目標鎖定在台灣、香港和菲律賓營運的線上賭場。
雖然Avast尚未指出具體的責任人,但他們的分析顯示此威脅源自一個講中文的APT組織。APT是一種隱蔽且持續的駭客入侵過程,未經授權的人員透過此方式取得網路存取權,並長時間不被察覺。APT的目標通常是竊取資料,而非對網路或組織造成損害。
熟悉的戰術:MulCom後門
攻擊者並未使用新技術。Avast研究人員指出,這些惡意程式碼與MulCom後門(一個與此特定APT組織相關的工具)有顯著相似之處。此方法在網路安全社群中已有詳細記載。
Palo Alto Networks在2015年的一份報告中就已討論過此方法,強調其在各種行動中長期被使用。
其歷史的進一步證據來自BlackBerry Cylance威脅研究團隊,他們在2017年的報告中詳細說明了該程式碼。Avast的調查是在一家匿名遊戲公司收到可疑電子郵件時觸發的。攻擊者要求該公司「檢查其軟體中的錯誤」,這是一種用來部署惡意軟體的社交工程策略。儘管Avast因公司政策無法透露受影響企業的名稱,但他們證實有多家公司已成為目標,這表明該地區的線上賭場安全面臨廣泛威脅。
全球線上賭場安全的威脅
這起發生在東南亞博弈中心的事件並非單一孤立事件。針對線上賭場的網路攻擊是一個全球性問題,歐洲和美洲的營運商也面臨持續的威脅。這些攻擊背後的動機通常涉及金融勒索,犯罪分子要求支付贖金以停止其活動。
常見的網路攻擊技術
駭客使用多種方法來擾亂和勒索線上博弈平台:
- DDoS攻擊: 分散式阻斷服務(DDoS)攻擊是最常見的技術之一。攻擊者利用大量網路流量淹沒伺服器,導致網站或服務崩潰,合法用戶無法存取。
- 勒索軟體: 在更直接的駭客入侵中,攻擊者可以入侵公司的網路並加密關鍵文件。網站及其後端操作在公司支付解密金鑰的贖金之前將無法運作。
- 資料竊取: 目標可能不總是立即的經濟利益。「Operation Dragon Castling」背後的駭客可能正在尋求敏感的公司資訊或玩家數據,用於其他惡意目的。
目前尚不清楚「Operation Dragon Castling」是勒索還是間諜活動。Avast的報告主要關注技術漏洞和使用的惡意程式碼,對攻擊者的最終動機保留了猜測空間。無論如何,此事件嚴峻地提醒了所有線上遊戲產業公司採取強大網路安全措施的關鍵重要性。
