Последовательность всех атак протекает по определенной схеме.
Злоумышленник маскируется под клиента игорной компании под предлогом, что у него возникли проблемы с регистрацией учетной записи. Далее при общении с сотрудником службы поддержки хакеры посылают ссылку якобы скриншот (размещенный на файловом хостинге Dropbox), но при открытии ссылки загружается вирус, дающий мошенникам удаленный доступ к систем оператора.
«Злоумышленникам удалось скомпилировать вредоносное ПО второго этапа JavaScript, которое чрезвычайно сложно проанализировать, что доказывает, что тот, кто стоит за атаками, обладает навыками и опытом в этой области», — сказал Фелипе Дуарте, старший исследователь угроз в Security Joes.
На данный момент происхождение нападавших остается неизвестным.
Security Joes — израильская компания, занимающаяся кибербезопасностью. Специализация компании — услуги реагирования на инциденты и антикризисное управление.
Ранее «РБ Бизнес» сообщил, что игровые аккаунты американского оператора ставок и фэнтези-спорта, компании DraftKings, а также букмекера FanDuel подверглись хакерской атаке.
