Un’infrastruttura tentacolare che da 14 anni frega persone ignare attraverso siti web di gioco d’azzardo fraudolenti è probabilmente una doppia operazione gestita da un gruppo sponsorizzato da uno stato-nazione che prende di mira aziende governative e dell’industria privata negli Stati Uniti e in Europa, hanno detto mercoledì i ricercatori.
I ricercatori hanno già monitorato parti più piccole di infrastrutture più grandi. L’agenzia di sicurezza Sukuri il mese scorso Rapporto L’operazione trova e compromette i siti Web mal configurati che eseguono WordPress CMS. Imperva a gennaio disse Gli aggressori scansionano e sfruttano le app web realizzate con il linguaggio di programmazione PHP che contengono webshell o vulnerabilità esistenti. Dopo aver sfruttato le vulnerabilità, gli aggressori installano un GSocket, una backdoor che gli aggressori utilizzano per compromettere i server e ospitare su di essi contenuti web di gioco d’azzardo.
Tutti i siti di gioco d’azzardo si rivolgono al pubblico di lingua indonesiana. Poiché le leggi dell’Indonesia vietano il gioco d’azzardo, molte persone in quel paese sono attratte da servizi illegali. La maggior parte dei 236.433 domini di proprietà degli aggressori che ospitano siti di gioco d’azzardo sono ospitati su Cloudflare. La maggior parte dei 1.481 sottodomini violati erano ospitati su Amazon Web Services, Azure e GitHub.
Non ci sono truffe di gioco d’azzardo “rapide” qui
Mercoledì i ricercatori dell’agenzia di sicurezza Malanta Dr disse Questi dettagli sono solo i segni più visibili di una rete dannosa che in realtà è molto più grande e complessa di quanto precedentemente noto. Lungi dall’essere un’operazione puramente motivata dal punto di vista finanziario, ha affermato l’azienda, la rete probabilmente serve agli hacker nazionali che prendono di mira un’ampia gamma di organizzazioni, tra cui produzione, trasporti, sanità, governo e istruzione.
La base della stima è un sacco di tempo e risorse per costruire e mantenere l’infrastruttura in 14 anni. Le risorse includevano 328.000 domini individuali, inclusi 236.000 indirizzi acquistati dagli aggressori e 90.000 requisiti compromettendo siti Web legittimi. Si compone di circa 1.500 sottodomini dirottati da organizzazioni legittime. Malanta stima che tali costi infrastrutturali varino da 725.000 a 17 milioni di dollari all’anno.
