Naciśnij ESC aby zamknąć

GambleForce: nowa grupa hakerów atakująca firmy z APAC za pomocą ataków SQL Injection

Grupa hakerów o nazwie GambleForce została zidentyfikowana jako odpowiedzialna za serię ataków SQL Injection na firmy głównie z regionu Azji i Pacyfiku (APAC) od września 2023 roku. GambleForce wykorzystuje podstawowe, ale skuteczne techniki, w tym iniekcje SQL i wykorzystywanie podatnych systemów zarządzania treścią stron internetowych (CMS), aby kraść wrażliwe informacje, takie jak dane uwierzytelniające użytkowników. Grupa ta zaatakowała 24 organizacje w sektorach hazardu, rządowym, handlu detalicznym i podróży w Australii, Brazylii, Chinach, Indiach, Indonezji, na Filipinach, w Korei Południowej i Tajlandii, odnosząc sukces w sześciu z tych ataków​​.

Zdjęcie: www.group-ib.com

GambleForce polega wyłącznie na narzędziach open-source, takich jak dirsearch, sqlmap, tinyproxy i redis-rogue-getshell na różnych etapach ataków, mając na celu wykradzenie wrażliwych informacji z kompromitowanych sieci. Grupa używa również legalnego frameworka do działań po eksploatacji znanego jako Cobalt Strike, ciekawe jest, że wersja tego narzędzia odkryta na infrastrukturze ataku używała poleceń w języku chińskim, choć pochodzenie grupy pozostaje niejasne​​.

Zdjęcie: www.group-ib.com

Więcej informacji na stronie: https://group-ib.com/blog/gambleforce-gang/

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.