Tehdit Oyuncuları, Çin Kumar Platformlarını Tanıtmak İçin 150.000 Web Sitesini Uzlaşıyor


Büyük ölçekli bir siber saldırı, ziyaretçileri Çince kumar platformlarına yönlendirmek için kötü niyetli JavaScript enjekte ederek yaklaşık 150.000 meşru web sitesini tehlikeye attı.

İlk olarak Şubat 2025’te 35.000 enfekte olmuş site ile tespit edilen kampanya, o zamandan beri önemli ölçüde genişledi ve gizlenmiş komut dosyalarından ve iframe enjeksiyonlarını ele geçirdi.

Çin kumar platformlarıÇin kumar platformları
Enjekte edilen sayfalar

Saldırganlar gibi alanlar kullanıyor Zuizhongyj[.]com Bet365 gibi meşru bahis sitelerini taklit eden tam ekran kaplamaları gösteren yükleri barındırmak için.

Teknik taktikler

Tehdit oyuncusu, enjekte gibi kötü amaçlı komut dosyalarını gizlemek için HTML varlık kodlama ve onaltılık gizleme kullanır.