Эксперты по кибербезопасности предупредили об участившихся кибератаках на гемблинг-операторов

Последовательность всех атак протекает по определенной схеме.

Злоумышленник маскируется под клиента игорной компании под предлогом, что у него возникли проблемы с регистрацией учетной записи. Далее при общении с сотрудником службы поддержки хакеры посылают ссылку якобы скриншот (размещенный на файловом хостинге Dropbox), но при открытии ссылки загружается вирус, дающий мошенникам удаленный доступ к систем оператора.

«Злоумышленникам удалось скомпилировать вредоносное ПО второго этапа JavaScript, которое чрезвычайно сложно проанализировать, что доказывает, что тот, кто стоит за атаками, обладает навыками и опытом в этой области», — сказал Фелипе Дуарте, старший исследователь угроз в Security Joes.

На данный момент происхождение нападавших остается неизвестным.

Security Joes — израильская компания, занимающаяся кибербезопасностью. Специализация компании — услуги реагирования на инциденты и антикризисное управление.

Ранее «РБ Бизнес» сообщил, что игровые аккаунты американского оператора ставок и фэнтези-спорта, компании DraftKings, а также букмекера FanDuel подверглись хакерской атаке.