Winnti Group Diduga Meretas Perusahaan Judi Online China dengan Menggunakan Malware Baru — CasinoGamesPro.com

Sangat jarang bagi peretas Tiongkok untuk menyerang perusahaan yang beroperasi di pasar domestik mereka, tetapi tampaknya sekelompok pakar digital populer yang mendapatkan akses tidak sah ke data perusahaan perjudian online di Tiongkok dengan menggunakan jenis malware baru.

Perangkat lunak berbahaya, yang digunakan oleh para peretas dan secara tidak resmi dinamai oleh CyberScoop’s Trend Micro bagian BIOPASS RAT, sedang digunakan terhadap operator perjudian China dengan apa yang disebut serangan lubang air, di mana peretas menebak situs web mana yang sering digunakan oleh target mereka. dan menginfeksi situs web ini untuk akhirnya melihat target terinfeksi juga.

Seperti yang dilaporkan oleh bagian Trend Micro hub media, sejumlah besar fitur diimplementasikan oleh peretas untuk menargetkan dan mendapatkan akses tidak sah ke data pribadi browser web populer dan pesan instan yang paling umum digunakan di wilayah Daratan China.

Trend Micro CyberScoop lebih lanjut mengatakan bahwa beberapa petunjuk digital yang ditinggalkan oleh peretas mengarah ke Grup Winnti. Dilaporkan, aktivitas kelompok peretasan China ini tumpang tindih dengan aktivitas peretas pemerintah China dari APT41, yang terkadang disebut-sebut sebagai nama kedua untuk organisasi tersebut. Ia dikenal sebagai kelompok hacker cybercrime dan spionase bersama, yang biasanya memiliki tujuan yang bertepatan dengan tujuan Pemerintah China Daratan.

Teknik Perangkat Lunak Berbahaya Baru yang Digunakan selama Serangan Peretasan

Menurut laporan, pengunjung situs perjudian China ditipu untuk mengunduh pemuat perangkat lunak berbahaya yang menyamar sebagai penginstal sah dari beberapa aplikasi populer, seperti Microsoft Silverlight atau Adobe Flash Player. Namun, alih-alih memuatnya, itu memuat baik shellcode Cobalt Strike atau jalur tidak berdokumen yang ditulis dengan Python, dan dapat digambarkan sebagai jenis malware baru.

Analis bagian Trend Micro CyberScoop juga menemukan teknik yang digunakan selama serangan peretasan layak untuk menarik perhatian wartawan dan penyelidik. Malware, yang secara tidak resmi disebut BIOPASS RAT, ditemukan sangat menarik karena dapat mengakses layar korban dengan menyalahgunakan kerangka aplikasi streaming langsung dan perekaman video populer, Open Broadcaster Software Studio, dan kemudian membuat streaming langsung ke layanan cloud yang digunakan oleh peretas.

Bukan hal yang aneh bagi organisasi yang disebutkan di atas untuk mengejar industri perjudian di Asia, meskipun Winnti lebih dikenal untuk menargetkan industri video game. Apa yang ditemukan paling tidak biasa oleh para ahli kali ini, adalah fakta bahwa target perjudian Asia berada di dalam perbatasan China.

Pemerintah negara itu sering dipersalahkan karena mengalihkan kekuatan peretasan khusus ke kelompok etnis minoritas Uyghur Turki, yang berasal dan secara budaya terkait dengan wilayah umum Asia Tengah dan Timur. Dalam sebuah posting yang diterbitkan di akun Twitter-nya, peneliti Jerman Timo Steffens mengatakan bahwa fakta bahwa sekelompok peretas yang terkait dengan APT41 telah menargetkan pengguna situs web perjudian domestik cukup menarik. Dia lebih lanjut mencatat bahwa perjudian online saat ini ilegal di Daratan China, itulah sebabnya Kementerian Keamanan Publik (MPS) telah melacak dan menangkap ribuan penjudi yang telah menggunakan layanan secara tidak sah.

Aktivitas baru peretas Winnti memicu banyak minat di Jerman, terutama setelah penyelidikan bersama mengenai penargetan ekstensif grup terhadap operator Jerman. Investigasi diadakan pada tahun 2019 oleh outlet berita lokal NDR dan BR.