СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
17.01.2025
#ИБ#Инфра

Эволюция хакерских атак на азартные игры в Индонезии

Эволюция хакерских атак на азартные игры в Индонезии

Изображение: www.imperva.com

В последние годы Индонезия стала ареной активного развертывания незаконной деятельности в сфере азартных игр в Интернете. Несмотря на официальное запретительное законодательство, действующее с 1974 года, развитие онлайн-платформ создает новые вызовы для правоохранительных органов. Недавний отчет Imperva Threat Research подчеркивает эволюцию этой ситуации, ставя акцент на мощную хакерскую кампанию, угрожающую веб-приложениям в стране.

Репрессии и хакерские атаки

Правительство Индонезии усилило свои меры по борьбе с незаконными азартными играми в Интернете. В результате этого давления увеличилось количество атак на веб-приложения, особенно на системы, построенные на PHP.

Специалисты Imperva обнаружили:

  • Всплеск подозрительной активности, связанный с ботами на Python.
  • Координированные попытки злоумышленников использовать уязвимые веб-приложения.
  • Нацеливание на веб-серверы с помощью инструментариия GSocket, обеспечивающего безопасные TCP-соединения.

Инструмент GSocket и его применение

Злоумышленники, активно использующие GSocket, направлены на внедрение своих атак через популярные платформы, такие как Moodle. Уникальность GSocket заключается в том, что он позволяет устанавливать соединения, не требуя открытых портов брандмауэра. Это даёт возможность сохранять постоянный доступ к скомпрометированным хостам.

В ходе анализа атак было замечено следующее:

  • Хакеры модифицируют crontab и bashrc на заражённых хостах для перезапуска GSocket.
  • Установка GSocket используется как средство доставки PHP-файлов с контентом, связанным с онлайн-гемблингом.
  • Эти PHP-файлы перенаправляют пользователей на ресурс pktoto.cc, связанный с азартными играми.

Рекомендации для администраторов

В ответ на данные кибератаки Imperva рекомендует администраторам веб-сайтов:

  • Провести аудит своих PHP-серверов на предмет потенциальных бэкдоров.
  • Обратить внимание на общие пути доступа к webshell.
  • Проводить профилактический мониторинг и удаление несанкционированных файлов.

Сохранение бдительности и регулярное обновление программного обеспечения необходимы для защиты от растущего числа хакерских атак в сфере онлайн-гемблинга. Как отметили эксперты Imperva, такие меры будут способствовать созданию более безопасной среды для интернет-пользователей и бизнесов.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: