Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила
серию кибератак на игорные компании в Юго-Восточной Азии. Атаки начались ещё в октябре 2021 года и продолжаются до сих пор. Их организатором является неназванная хакерская группировка, связанная с Китаем.
Вредоносная операция получила название «ChattyGoblin», и в ней используется весьма специфическая тактика: хакеры взламывают популярные чат-приложения, которые используются сотрудниками службы поддержки игорных заведений. В частности, речь идёт о приложениях Comm100 и LiveHelp100.
Под взломом подразумевается внедрение в оригинальные установщики вышеупомянутых приложений вредоносного дроппера, написанного на C#, ведущего к скачиванию и активации полезной нагрузки второго этапа.
В результате этих атак киберпреступники получают доступ к рабочим станциям сотрудников и устанавливают на них
Источник: SecurityLab