俄罗斯领先的跨国网络安全公司卡巴斯基最近发布的一份报告显示,东南亚的在线赌博业务多年来一直受到高级持续性威胁(APT)的攻击。
卡巴斯基发现了新的黑客活动
然而,卡巴斯基的研究人员发现了一种新的 “GamePlayerFramework “黑客活动,由一个名为 “DiceyF “的组织部署。据信,该组织分发了针对在线赌场业务的恶意软件。通过感染受害者的系统,DiceyF可以持续访问他们的数据库。据卡巴斯基的研究人员称,这种活动已经持续了多年,但这个特定的GamePlayerFramework是一个新的软件,它使用了重新设计和重写的C#”多阶段装载器”。
新的DiceyF黑客活动很可能与 “Earth Berberoka/GamblingPuppet “APT活动的类似资源保持一致。另一个与DiceyF一致的类似黑客活动是 “DRBControl”。研究表明,这些活动在考虑使用恶意软件和其他黑客工具时是一致的。卡巴斯基解释说,DiceyF有可能利用了从一个消息应用程序中窃取的数字证书,并 “通过员工监控系统和安全包部署服务 “分发恶意软件。
这家领先的俄罗斯网络安全公司承认,DiceyF的活动可能是在盗窃知识产权和进行间谍活动之后。但本案的奇怪之处在于,到目前为止,没有证据表明最近的APT活动背后有现金盗窃或金融动机。
最终幻想》参考
除了DiceyF活动背后的神秘动机,研究人员在GamePlayerFramework中发现了一个奇特的代码。发现了两个不同的分支,一个名为 “Tifa”,另一个名为 “Yuna”。Tifa和Yuna是指著名的《最终幻想》系列,代表两个主要角色。
据研究人员称,Yuna分支的特点是有一个下载器,以及插件和 “各种PuppetLoader组件”。另一方面,蒂法分支模块只包括一个下载器和一个 “核心 “模块的组合。人们发现,Tifa分支利用了一个名为Mango的安全信息传递的应用程序。
