Dal quartiere arriva una seria minaccia per il mercato del gioco d’azzardo del sud-est asiatico. SentinelOne, una rinomata società di sicurezza informatica con sede negli Stati Uniti, ha riferito che diverse operazioni di malware e hacking condotte da hacker provenienti dalla Cina stanno prendendo di mira questa regione asiatica.
Rapporto di SentinelOne:
Gli analisti senior delle minacce della società con sede negli Stati Uniti, Tom Hegel e Aleksandr Milenkoski, hanno condotto ricerche dettagliate e le hanno rivelate al mondo. L’azienda per cui lavorano è una delle migliori oluoghi di raccolta di varie minacce in tutto il mondo poiché sono una fonte affidabile che è diventata rapidamente famosa per le sue scoperte.
La società ha pubblicato un rapporto su questa notizia, affermando: “La società SentinelLabs ha identificato sospetti malware e infrastrutture cinesi potenzialmente coinvolti in operazioni associate alla Cina dirette al settore del gioco d’azzardo nel sud-est asiatico”.
Il rapporto svela anche le ragioni di questa operazione. Dopo un’enorme repressione avvenuta sulle operazioni di gioco d’azzardo cinesi a Macao, il sud-est asiatico è diventato il focus principale quando si è trattato di espandere le operazioni di gioco d’azzardo del paese nel continente. La regione è diventata una terra fruttuosa quando si è trattato di raccogliere dati relativi alle varie operazioni di monitoraggio e contrasto che si verificano nel mercato cinese.
SentinelOne ha anche una pista per il gruppo di hacker che potrebbe nascondersi dietro tutto questo. Secondo la fonte, le tattiche, le tecniche e le procedure osservate durante l’operazione farebbero pensare a Bronze Starlight, un famoso gruppo di hacker già noto nel settore per il suo ransomware pubblicato come copertura che nasconde vari motivi di spionaggio che furono i primi motivo dietro l’attacco.
Hegel e Milenkoski hanno fornito un’analisi dettagliata. Il team ha dichiarato: “Si tratta di un presunto gruppo cinese di ‘ransomware’ il cui obiettivo principale sembra essere lo spionaggio piuttosto che il guadagno finanziario, utilizzando il ransomware come mezzo di distrazione o attribuzione errata”.
Enorme operazione in corso:
Tuttavia, tutto ciò sembra far parte di un’operazione più ampia chiamata Operazione ChattyGoblin. L’operazione comprendeva vari attacchi condotti da attori del nesso cinese, e l’obiettivo principale erano le società di gioco d’azzardo con sede nel sud-est asiatico. Sono stati violati con le app di chat Comm100 e LiveHelp100 sottoposte a trojan.
Nell’attacco sono state compromesse le risorse di molte importanti aziende, tra cui Adobe Creative Cloud, Microsoft Edge e gli eseguibili di protezione McAfee VirusScan soggetti al dirottamento DLL.
Altro sospetto:
Questa non è la prima volta che grandi aziende specializzate nell’analisi delle minacce globali si interessano ai mercati asiatici. Il dipartimento di ricerca sulle minacce di Recorded Future, Insikt Group, ha recentemente avuto alcuni sospetti. Recorded Future è un’azienda con una significativa esperienza nel settore dell’analisi delle minacce globali e l’attenzione principale del suo gruppo Insikt è sugli attacchi informatici condotti da hacker cinesi e nordcoreani. Hanno già lasciato intendere che una delle organizzazioni di cyber-spionaggio presumibilmente gestite dalla Cina, RedHotel, sta prendendo di mira varie operazioni di gioco d’azzardo online nei paesi del sud-est asiatico.