Sicherheitsfirma Trend Micro veröffentlichte einen Bericht über eine Hackergruppe, die sich derzeit auf Online Glücksspielfirmen fokussiert.
Im Bericht von Trend Micro wird detailliert auf die Vorgehensweise der Hacker eingegangen. Die Angreifer senden E-Mails an den Support und geben sich als User aus. Die Nachrichten haben allgemeine Titel wie „Kann mich nicht anmelden“ oder „Fehler Screenshot“.
Da es nicht unüblich ist, Screen Shots zugesendet zu bekommen, öffnen Support-Mitarbeiter den Anhang. Die Spear Phishing-Methode ist jedoch nur der erste Schritt. In den DOCX-Dokumenten ist ein Code eingebaut, der Schadsoftware herunterlädt.
Die Hacker können verschiedene Module auf infizierte Rechner laden und nutzen Filehost Dropbox für ihre Trojaner. Trend Micro taufte die Angreifer daher auf den Namen DRBControl. Die Vorgehensweise erinnert an Attacken von Winnti und Emissary Panda.
Diese zwei Gruppen sollen von der chinesischen Regierung finanziert sein. Ob DRBControl ebenfalls eine Verbindung zu Bejing hat, ist allerdings unklar. Spannend ist sicherlich, dass die Hacker es auf Quellcodes und Datenbanken abgesehen haben. Somit handelt es sich um Spionage.
Laut Trend Micro wurden vor allem Glücksspielfirmen im asiatischen Raum angegriffen. Anbieter im Mittleren Osten sowie Europa sollen ebenfalls Opfer gewesen sein. Solche Attacken wurden jedoch noch nicht verifiziert.
