网络安全专家已将 GambleForce 黑客组织确定为其在亚太地区的主要目标,特别是政府和企业。
Group-IB 是一家总部位于新加坡的网络安全公司,自 9 月份以来记录了 GambleForce 的活动。
该组织最初专注于赌场领域,后来扩展到包括政府机构、零售商和旅行社附属的网站。
该组织已确认 20 名受害者的身份,其中大多数是印度、韩国、泰国、中国、印度尼西亚和菲律宾的公民。
GambleForce使用一组专为渗透测试而设计的公开开源工具。
他们没有采用任何独特的修改,并保留了工具上的几乎所有默认设置。
他们主要使用 SQL 注入来感染受害者——这是一种网络攻击,
攻击者通过注入恶意 SQL 代码来操纵 Web 应用程序的数据库查询。
研究人员表示,这是最古老的攻击方法之一,但许多公司仍然容易受到它的影响。
该组织前后不一致的行为(从侦察后停止行动到有效获取包含登录凭据和散列密码的用户数据库)表明其意图的模糊性。
所扣押数据的最终目的仍然未知。
研究人员在发现 GambleForce 的活动后终止了其命令和控制服务器。
但是,他们认为黑客很可能会重组并重建他们的基础设施以发起新的攻击。
尽管无法在 GambleForce 与特定国家之间建立直接连接,Group-IB发现了用中文编写的命令。
然而,研究人员说,仅凭这一事实还不足以确定该组织的起源。
原创新闻:The Record