Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Эволюция хакерских атак на азартные игры в Индонезии

2 мин
В последние годы Индонезия стала ареной активного развертывания незаконной деятельности в сфере азартных игр в Интернете. Несмотря на официальное запретительное законодательство, действующее с 1974 года, развитие онлайн-платформ создает новые вызовы для правоохранительных органов. Недавний отчет Imperva Threat Research подчеркивает эволюцию этой ситуации, ставя акцент на мощную хакерскую кампанию, угрожающую веб-приложениям в стране. Правительство Индонезии усилило свои меры по борьбе с незаконными азартными играми в Интернете. В результате этого давления увеличилось количество атак на веб-приложения, особенно на системы, построенные на PHP. Специалисты Imperva обнаружили: Злоумышленники, активно использующие GSocket, направлены на внедрение своих атак через популярные платформы, такие как Moodle. Уникальность GSocket заключается в том, что он позволяет устанавливать соединения, не требуя открытых портов брандмауэра. Это даёт возможность сохранять постоянный доступ к скомпрометированны
Оглавление
Изображение: www.imperva.com
Изображение: www.imperva.com

В последние годы Индонезия стала ареной активного развертывания незаконной деятельности в сфере азартных игр в Интернете. Несмотря на официальное запретительное законодательство, действующее с 1974 года, развитие онлайн-платформ создает новые вызовы для правоохранительных органов. Недавний отчет Imperva Threat Research подчеркивает эволюцию этой ситуации, ставя акцент на мощную хакерскую кампанию, угрожающую веб-приложениям в стране.

Репрессии и хакерские атаки

Правительство Индонезии усилило свои меры по борьбе с незаконными азартными играми в Интернете. В результате этого давления увеличилось количество атак на веб-приложения, особенно на системы, построенные на PHP.

Специалисты Imperva обнаружили:

  • Всплеск подозрительной активности, связанный с ботами на Python.
  • Координированные попытки злоумышленников использовать уязвимые веб-приложения.
  • Нацеливание на веб-серверы с помощью инструментариия GSocket, обеспечивающего безопасные TCP-соединения.

Инструмент GSocket и его применение

Злоумышленники, активно использующие GSocket, направлены на внедрение своих атак через популярные платформы, такие как Moodle. Уникальность GSocket заключается в том, что он позволяет устанавливать соединения, не требуя открытых портов брандмауэра. Это даёт возможность сохранять постоянный доступ к скомпрометированным хостам.

В ходе анализа атак было замечено следующее:

  • Хакеры модифицируют crontab и bashrc на заражённых хостах для перезапуска GSocket.
  • Установка GSocket используется как средство доставки PHP-файлов с контентом, связанным с онлайн-гемблингом.
  • Эти PHP-файлы перенаправляют пользователей на ресурс pktoto.cc, связанный с азартными играми.

Рекомендации для администраторов

В ответ на данные кибератаки Imperva рекомендует администраторам веб-сайтов:

  • Провести аудит своих PHP-серверов на предмет потенциальных бэкдоров.
  • Обратить внимание на общие пути доступа к webshell.
  • Проводить профилактический мониторинг и удаление несанкционированных файлов.

Сохранение бдительности и регулярное обновление программного обеспечения необходимы для защиты от растущего числа хакерских атак в сфере онлайн-гемблинга. Как отметили эксперты Imperva, такие меры будут способствовать созданию более безопасной среды для интернет-пользователей и бизнесов.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Эволюция хакерских атак на азартные игры в Индонезии".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются