【Black Hat Asia 2022】中國駭客團體攔胡線上博弈產業 TeamT5 分析最新大規模網路攻擊手法

中國政府近年來限縮線上遊戲產業發展空間，如停發遊戲版號，及取締賭博產業，使賭博產業多轉為線上營運。而蓬勃發展、跨境經營的線上博弈產業遭受多個駭客團體攻擊，入侵手法精密，TeamT5 首席分析師李庭閣(Charles Li)與分析師張哲誠(Che Chang)指出這波駭客攻擊與中國政府的官方利益一致，使駭客可掌握參與玩家、業主等資料，背後策略與動機實屬不尋常。

駭客團體使用多種手法(TTPs)進攻，如於該產業招募員工的網站論壇收集資料，進一步採取魚叉式網路釣魚(spear phishing)，鎖定客服人員，以抱怨系統為主旨釣魚信件，誘騙客服人員點擊附件；駭客團體也透過社群網站建立假帳戶，藉以接近目標公司的業務、工程師等。

駭客團體並利用各項漏洞，進行攻擊，如瀏覽器、VPN、NAS的漏洞；或採取供應鏈攻擊，從公司官網、ERP系統入侵至公司內部。

針對亞太地區的線上娛樂產業的網路攻擊事件中，攻擊者通常使用非市售的工具，或自行修改、研發工具，以達成攻擊目的。TeamT5 觀察的駭客團體中，SLIME29 的攻擊武器相較於其他團體，乃是為攻擊博奕產業特別製造；Amoeba (又稱 APT41)的攻擊武器也曾用於攻擊其他產業，同時也為博奕產業量身打造可協助他們長期控制目標之工具；此波攻擊中的其他駭客團體如 TianWu、Greedy Taotie、SLIME34 則無特別未博奕產業打造攻擊武器。

TeamT5 表示拆解中國駭客團體攻擊線上博弈產業的手法與背後動機，僅是協助企業了解最新趨勢的開端，後續動向值得關注。

黑帽大會（Black Hat）每年聚集全球資訊安全專家、優秀研究人員於一堂，透過資安研究、開發與最新趨勢交流，鼓勵學術界、世界級研究人員與各領域決策及領導者間的合作、成長。黑帽簡報會（Black Hat Briefing）與培訓（Training）每年也都在美國、歐洲與亞洲舉行，匯集全球資安頂尖人員參與盛會。