É bastante incomum que hackers chineses ataquem empresas que atuam em seu mercado doméstico mas parece um grupo popular de especialistas digitais que obtém acesso não autorizado a dados das empresas de jogos de azar online na China usando um novo tipo de malware.

O software malicioso, que é usado por hackers e foi nomeado não oficialmente por Trend Micro da CyberScoop seção RATO DE BIOPASS , está sendo usado contra operadores de jogos de azar chineses com o ligue ataque de bebedouro , no qual os hackers adivinham quais sites são frequentemente usados ​​por seu alvo e infectam esses sites para, eventualmente, ver os alvos estarem infectados também.

Conforme relatado pela seção Trend Micro do hub de mídia, um grande número de recursos foi implementado por hackers para atingir e obter acesso não autorizado aos dados privados de navegadores populares e transmissões instantâneas que são mais comumente usadas no território da China continental.

Trend Micro da CyberScoop disse ainda que algumas pistas digitais deixadas pelos hackers levar ao Grupo Winnti . Alegadamente, a atividade do grupo de hackers chineses se sobrepõe com a atividade de os hackers do governo chinês do APT41 , que às vezes é mencionado como um segundo nome para a organização. É conhecido como um grupo conjunto de cibercrime e espionagem de hackers , que costumam ter os seus objetivos coincidentes com os do Governo da China Continental.

Novas técnicas de software malicioso usadas durante o ataque de hacking

Segundo relatos, os visitantes dos sites de jogos de azar chineses foram induzidos a baixar o carregador de software malicioso disfarçado como um instalador legítimo de alguns aplicativos populares , como Microsoft Silverlight ou Adobe Flash Player. No entanto, em vez de carregá-los, ele carregava um shellcode do Cobalt Strike ou um caminho não documentado escrito em Python e poderia ser descrito como um novo tipo de malware .

Trend Micro da CyberScoop os analistas da seção também consideram as técnicas usadas durante o ataque de hackers dignas de atrair a atenção de repórteres e investigadores. Ó malware, não oficialmente chamado BIOPASS RAT , foi considerado particularmente interessante porque poderia acessar a tela da vítima abusando da estrutura do popular aplicativo de transmissão ao vivo e gravação de vídeo Open Broadcaster Software Studio e, em seguida, estabelecer ao vivo transmissão para um serviço de nuvem usado pelos hackers.

Não é incomum que a organização mencionada vá atrás do indústria de jogos de azar na Ásia , embora o Winnti seja mais conhecido por segmentar a indústria de videogames. O que foi considerado mais incomum pelos especialistas desta vez foi o fato de que os alvos do jogo asiático estavam dentro das fronteiras da China.

O governo do país tem sido frequentemente acusado de direcionar seus poderes de hackers especializados para o grupo turco minoritário uigures, que se originaram e estão culturalmente ligados à região geral da Ásia Central e Oriental. Em post publicado em sua conta no Twitter, o pesquisador alemão Timo Steffens afirmou que o fato de um Grupo de hackers vinculados ao APT41 tem como alvo usuários domésticos de sites de jogos de azar foi bem interessante. Ele observou ainda que o jogo online é atualmente ilegal na China Continental, razão pela qual o Ministério da Segurança Pública (MPS) tem rastreado e preso milhares de jogadores que usaram ilegalmente os serviços.

A nova atividade dos hackers Winnti despertou muito interesse na Alemanha, especialmente após uma investigação conjunta sobre o grupo. ampla segmentação de operadoras alemãs . A investigação foi realizada em 2019 pelos veículos de notícias locais NDR e BR.