هنگام استفاده از کازینو آنلاین، ممکن است شخصی در حال جاسوسی از فعالیت های بازی شما باشد.
یک مطالعه اخیر نشان داد که دولت ها، شرکت های مخابراتی و حتی اپراتورهای قمار آنلاین در حداقل 17 کشور قربانی حملات سایبری شده اند.گفته می شود که این اقدامات توسط هکرهای وابسته به وزارت امنیت دولتی چین، یک آژانس اطلاعاتی خصوصی ادعا شده، از سال 2021 انجام شده است.
تیمی در گروه Insikt، بازوی تحقیقاتی تهدیدات شرکت تحلیل تهدید جهانی Recorded Future، در حال تجزیه و تحلیل RedHotel، یک سازمان پیچیده جاسوسی سایبری است که گفته می شود توسط چین حمایت می شود.این گروه به دلیل سازماندهی تعدادی از حملات بدافزار پیچیده و کمپین های جاسوسی که کشورهای مختلف در جنوب شرقی آسیا و آسیا را هدف قرار می دهد بدنام است.
Recorded Future شبکه گسترده ای را کشف کرده است که شامل افغانستان، بنگلادش، کامبوج، هنگ کنگ، هند، مالزی، فلسطین، فیلیپین، تایلند، تایوان، ایالات متحده و ویتنام است.
در حالی که هکرها بیشتر گروه های سیاسی مهم را هدف قرار داده اند، به نظر می رسد که پلتفرم های قمار آنلاین را نیز در همان سطح قرار داده اند.
تهدیدی جهانی که هیچ کس متوجه آن نمی شود
جان کوندرا، که سرپرستی تیم تهدیدات استراتژیک و پایدار Recorded Future و یکی از نویسندگان این گزارش است، نقش کلیدی RedHotel را به عنوان حامی سرسخت ملت چین برجسته کرد. پشتیبانی RedHotel به چندین سازمان در سراسر جهان و در طیف گسترده ای از صنایع گسترش می یابد.مایکروسافت و Secureworks نیز این گروه را ردیابی می کنند.
قربانیان ادعا شده شامل سازمان های دموکراسی خواه هنگ کنگ، موسسات تحقیقاتی تایوانی، اقلیت های مذهبی و حتی شرکت های بازی آنلاین هستند.کوندرا اشاره می کند که RedHotel یک دولت ایالتی ناشناس ایالات متحده را در سال 2022 هک کرد و به طور منظم "جمع آوری اطلاعات در کنار جاسوسی اقتصادی" را انجام می دهد.
وی افزود که این گروه احتمالاً در چنگدو چین فعالیت می کند و تنها یکی از چندین گروه مورد حمایت دولت چین است.همه این تلاش ها به تقویت قدرت نظامی چین و تقویت سلطه اقتصادی آن کمک کرده است.
دولت های آسیای جنوب شرقی با خطر قابل توجهی از سوی این گروه مواجه هستند.با این حال، گفته می شود که RedHotel توجه خود را به حوزه های متنوعی مانند آموزش، هوانوردی، رسانه، ارتباطات و تحقیق و توسعه معطوف کرده است.
محققان می گویند هدف اصلی این گروه جمع آوری اطلاعات و جاسوسی مالی است.همچنین خاطرنشان کرد که چندین سازمان دیگر از سال 2019 در حال بررسی حملات سایبری این گروه بودهاند.
علاوه بر تلاش برای دسترسی به نهادهای قانونگذاری در ایالات متحده، این گروه قبلاً بر نهادهایی که تحقیقات علمی در مورد COVID-19 انجام می دهند متمرکز شده است.کوندرا RedHotel را "یکی از فعال ترین (و) پرکارترین گروه های تحت حمایت دولت چین (که توسط Recorded Future ردیابی می شود) نامید که سازمان ها را در طیف گسترده ای از صنایع در سطح جهان هدف قرار می دهد.
فعالیت های RedHotel
ادعاهای ثبت شده در آینده، چنگدو به عنوان یک گره مرکزی برای فعالیت تهدید دائمی پیشرفته چین (APT) ظهور کرده است.گفته می شود که این گروه روابط برجسته ای با بازرگانان چینی و دانشگاه های محلی برای کمک به پیشبرد اهداف آنها دارد.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
هکرهای چینی معمولاً از انواع بدافزارها در حملات خود استفاده می کنند، از جمله انواع معروف نرم افزارهایی که قبلاً توسط کارشناسان امنیت سایبری شناسایی شده اند.آنها همچنین ممکن است از بدافزار سفارشی استفاده کنند که ردیابی آن دشوار است.
RedHotel ابتدا سعی می کند اهداف آسیب پذیر را شناسایی کند. بر اساس گزارش Recorded Future، RedHotel برای سالها قادر به استفاده از بدافزاری بود که سیستمهای ویندوز را فریب میداد تا فکر کنند که یک محصول قانونی عیبیابی مایکروسافت است.
پس از دسترسی، بدافزار شروع به واکشی داده ها و ارسال آن به گروه می کند.این نرم افزار روی سیستم شما می ماند و تا حد امکان اطلاعات را حذف می کند.
گزارش های این هفته حاکی از آن است که زیرساخت های دولتی ممکن است در حال حاضر در معرض خطر باشد.نیویورک تایمز گزارش داد که بدافزار چینی در سیستمهای نظامی "بحرانی" یافت شده است.واشنگتن پست افزود که چین در حال تجاوز به "بالاترین سطوح" دولت ژاپن است.
コ メ ン ト