Büyük bir siber güvenlik araştırması, çevrimiçi kumar platformlarından yararlanarak uzaktan erişim özelliklerine sahip kötü amaçlı özel bir tarayıcı dağıtan Vault Viper adlı karmaşık bir suç operasyonunu ortaya çıkardı.
Baoying Grubuna bağlı ve Asya’nın önde gelen suç örgütlerinden biri olan Suncity Grubuna bağlı olan tehdit aktörü, iGaming yazılım dağıtımını gelişmiş kötü amaçlı yazılım dağıtımıyla birleştiren benzeri görülmemiş bir altyapı yarattı.
Birleşmiş Milletler Uyuşturucu ve Suç Güneydoğu Asya ve Pasifik Bölge Ofisi ile birlikte çalışan Infoblox Threat Intel’den güvenlik araştırmacıları, operasyonun dünya çapında milyonlarca cihaza potansiyel olarak bulaştığını keşfetti.paste.txt
Çevrimiçi kumarın yasak olduğu ülkelerde sansür kısıtlamalarını aşmak için aldatıcı bir şekilde gizlilik dostu bir araç olarak pazarlanan Universe Tarayıcı, Vault Viper’ın kötü amaçlı yükünün birincil dağıtım vektörü olarak hizmet ediyor.
Ancak analiz, tarayıcının arka planda sessizce çalışan, tuş günlüğü işlevi, yetkisiz ağ bağlantıları ve uzaktan erişim truva atları ve diğer karmaşık kötü amaçlı yazılımlarla tutarlı gizli cihaz yapılandırma değişiklikleri dahil olmak üzere birden fazla gizli program içerdiğini ortaya koyuyor.
Son yıllarda bu ağlar, çevrimiçi kumardan siber suçlara ve çevrimiçi dolandırıcılığa yönelerek ve çevrimiçi kumarla ilgili karmaşık tedarik zincirleri, işlemler ve gelir akışları düzenlemelerindeki boşluklardan yararlanarak iş kollarını agresif bir şekilde çeşitlendirdi.
Aldatıcı pazarlama, tarayıcının gerçek amacını maskeliyor: sürekli gözetim, kimlik bilgileri hırsızlığı ve suçlu aktörler için büyük ölçekli para kazanma olanağı sağlamak.paste.txt
Sınıraşan Organize Suçlarla Bağlantı
Soruşturma, Vault Viper’ın operasyonlarının izini, Asya’nın önde gelen iGaming yazılım tedarikçilerinden biri olan BBIN veya “beyaz etiketler” aracılığıyla faaliyet gösteren Baoying Grubuna kadar uzanıyor.
Bu çeşitli yapılandırmalara ve taktiklere rağmen, Vault Viper için etkinliğin izini sürmeyi, haritalandırmayı ve ilişkilendirmeyi mümkün kılan farklı bir DNS parmak izi keşfettik.
Bu kuruluş yalnızca yasa dışı çevrimiçi kumar platformlarına hizmet vermekle kalmıyor, aynı zamanda kötü niyetli Evren Tarayıcısını şüphelenmeyen kullanıcılara da dağıtıyor.
Araştırma, hüküm giymiş Triad patronu Alvin Chau ve Suncity Grubu ile olan derin bağlantıları ortaya çıkararak, Vault Viper’ın Güneydoğu Asya’da ulusötesi organize suçun kritik bir kolaylaştırıcısı olarak nasıl işlev gördüğünü ortaya koyuyor.paste.txt
Operasyon, basit bir kötü amaçlı yazılım dağıtım kampanyasından çok daha fazlasını temsil ediyor. Araştırmacılar, özel tarayıcının, DNS altyapısının ve entegre hizmetlerin, sürekli erişim ve izleme için tasarlanmış kapsamlı bir yararlanma çerçevesi olarak işlev gördüğünü buldu.
Buna, her ikisi de Vault Viper’a özel olan ve resmi Chrome Mağazasında sunulmayan “Ekran görüntüsü” ve “lineSelector” da dahildir.
Altyapı, birçoğu hâlâ belgelenmiş suç ağları tarafından aktif olarak kullanılan, düzinelerce ülkede kayıtlı şirketler tarafından gizlenen geniş ve karmaşık bir komuta ve kontrol sistemleri ağı oluşturan on binlerce ilgili alanı kapsıyor.paste.txt
Güneydoğu Asya Suç Örgütleri
Bu keşif, suç örgütlerinin öncelikli olarak çevrimiçi kumar operasyonlarından karmaşık siber suç girişimlerine dönüştüğü Güneydoğu Asya’nın siber tehdit ortamındaki endişe verici bir eğilimin altını çiziyor.
Bu ağlar, endüstriyel ölçekte dolandırıcılık merkezleri, siber destekli dolandırıcılık operasyonları ve kara para aklama planlarının birleşimi yoluyla yılda muhafazakar bir şekilde on milyarlarca dolar üretiyor.
UBService, çeşitli gömülü kaynakları, özellikle de şifrelenmiş kayıtları içeren büyük bir SQLITE3 tablosunu içeren başka bir QT5 uygulamasıdır.
Bu grupların artan teknik uzmanlığı ve operasyonel dayanıklılığı, onları uluslararası toplumun karşı karşıya olduğu en hafife alınan tehditlerden bazılarına dönüştürdü.paste.txt
Çevrimiçi kumar platformları, çeşitli siber suç faaliyetlerini, kara para aklamayı ve insan kaçakçılığı ağlarını gizlemek için ideal vektörler olarak hizmet ederek bu suç operasyonlarının birincil cephesi haline geldi.
Vault Viper vakası, düzenlemeye tabi olmayan iGaming tedarikçilerinin gelişmiş kötü amaçlı yazılımlar için dağıtım kanalları olarak nasıl istismar edildiğini gösteriyor; Evren Tarayıcı, zengin oyuncuları tanımlamak ve makineye yetkisiz erişim elde etmek için mükemmel bir araç görevi görüyor.paste.txt
Araştırmacılar, bu soruşturmanın benzeri görülmemiş bir kapsamı temsil ettiğini ve BBIN’in riskli yazılım dağıtımının suç karmaşıklığında önemli bir artışa işaret ettiğini vurguluyor.
Dava, Güneydoğu Asya’nın suç ağlarından kaynaklanan karmaşık ve gelişen tehditleri ele almak için artan farkındalığa, düzenleyici çerçevelere ve uluslararası işbirliğine olan acil ihtiyacın altını çiziyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.