TeamT5 杜浦數位安全專精亞太地區駭客團體分析,最新研究於亞太最大資安研討會 Black Hat Asia 發布,指出與中國關聯之多個駭客團體,針對亞太地區的線上博弈產業發起大規模攻擊。這波攻擊據除了獲取金錢利益,對產業的資料展現高度興趣,推測可能暗含中國政府蒐集資訊的動機,異於過去攻擊行動。
中國政府近年來限縮線上遊戲產業發展空間,如停發遊戲版號,及取締賭博產業,使賭博產業多轉為線上營運。而蓬勃發展、跨境經營的線上博弈產業遭受多個駭客團體攻擊,入侵手法精密,TeamT5 首席分析師李庭閣(Charles Li)與分析師張哲誠(Che Chang)指出這波駭客攻擊與中國政府的官方利益一致,使駭客可掌握參與玩家、業主等資料,背後策略與動機實屬不尋常。
駭客團體使用多種手法(TTPs)進攻,如於該產業招募員工的網站論壇收集資料,進一步採取魚叉式網路釣魚(spear phishing),鎖定客服人員,以抱怨系統為主旨釣魚信件,誘騙客服人員點擊附件;駭客團體也透過社群網站建立假帳戶,藉以接近目標公司的業務、工程師等。
駭客團體並利用各項漏洞,進行攻擊,如瀏覽器、VPN、NAS的漏洞;或採取供應鏈攻擊,從公司官網、ERP系統入侵至公司內部。
針對亞太地區的線上娛樂產業的網路攻擊事件中,攻擊者通常使用非市售的工具,或自行修改、研發工具,以達成攻擊目的。TeamT5 觀察的駭客團體中,SLIME29 的攻擊武器相較於其他團體,乃是為攻擊博奕產業特別製造;Amoeba (又稱 APT41)的攻擊武器也曾用於攻擊其他產業,同時也為博奕產業量身打造可協助他們長期控制目標之工具;此波攻擊中的其他駭客團體如 TianWu、Greedy Taotie、SLIME34 則無特別未博奕產業打造攻擊武器。
TeamT5 表示拆解中國駭客團體攻擊線上博弈產業的手法與背後動機,僅是協助企業了解最新趨勢的開端,後續動向值得關注。
關於黑帽大會(Black Hat)
黑帽大會(Black Hat)每年聚集全球資訊安全專家、優秀研究人員於一堂,透過資安研究、開發與最新趨勢交流,鼓勵學術界、世界級研究人員與各領域決策及領導者間的合作、成長。黑帽簡報會(Black Hat Briefing)與培訓(Training)每年也都在美國、歐洲與亞洲舉行,匯集全球資安頂尖人員參與盛會。
Related Post
活動訊息
2022.05.15
【Black Hat Asia 2022】後門程式模組化與 APT 攻擊趨勢剖析 TeamT5 於 Black Hat Asia 發布最新研究
threat hunting, cyber threat intelligence
活動訊息
2021.05.12
[BlackHat Asia] TeamT5 研究員登上亞洲黑帽安全大會
Black Hat, Mem2Img, CloudDragon, Black Hat Asia, cyber threat intelligence, threat hunting