Fraudulent gambling network may be something more nefarious
5 months ago
- #nation-state
- #cybersecurity
- #fraud
- 一个欺诈性赌博团伙已运作14年,疑似受国家支持,专门针对美国和欧洲机构实施攻击。
- 该团伙利用配置不当的WordPress站点和PHP网络应用植入后门,用于托管赌博内容。
- 赌博网站主要面向印尼语用户,钻营该国赌博禁令的空子。
- 攻击者控制的236,433个域名托管于Cloudflare平台,另有1,481个遭劫持子域名分布在AWS、Azure和GitHub上。
- 安全公司Malanta披露该组织规模远超预期,其复杂架构可能服务于针对多行业的国家级黑客活动。
- 其基础设施包含32.8万个域名(23.6万为购买,9万为劫持),年维护成本介于72.5万至1700万美元之间。