Sign up
Подписаться
Главная / новости / 🏴‍☠️ Хакеры атаковали платёжные шлюзы iGaming-платформ через поддельные библиотеки данных
новости

🏴‍☠️ Хакеры атаковали платёжные шлюзы iGaming-платформ через поддельные библиотеки данных

🏴‍☠️ Хакеры атаковали платёжные шлюзы iGaming-платформ через поддельные библиотеки данных

Вредоносное ПО, замаскированное под популярные компоненты для обработки данных, позволяло злодеям незаметно корректировать балансы пользователей, результаты раундов и историю транзакций. Причём модификации вносились так, что выглядели вполне легитимными и проходили внутренние проверки.

🟰 Инцидент классифицирован как атака на цепочку поставок (supply chain attack). Код обновлял инструкциис управляющего сервера каждые 30 секунд, что затрудняло его обнаружение стандартными средствами защиты.

🟰 Собственно, вирус был обнаружен в каталоге программных модулей. Помимо манипуляций с финансами злодеи осущесвляли кражи конфиденциальных данных — посрдеством собственного канала, специально созданного для удаленного управления сервером.

🟰 После выявления угрозы заражённые пакеты были исключены из репозитория NPM. Разработчикам рекомендовано провести экстренный аудит зависимостей.

🟰 Кто из ху❓— не исключено, что хакеры были китайцами ибо, именно китайцы🇨🇳 c 2023 года практикуют внедрение фреймворка PeckBirdy на сайты азартных игр. Эксперты связывают PeckBirdy с группами TheWizards, UNC3569 и Earth Lusca (Aquatic Panda).

#новости #гемблинг #скам #Китай

🏦 Payouter.com — надежный платежный партнер на СНГ и 🇮🇳 Индию: Intent, UPI P2C конверсия 54% по FTD

Комментарии

Еженедельный high-risk дайджест

Регулирование, санкции и платёжные новости ваших вертикалей — раз в неделю, бесплатно.

Пожалуйста, проверьте свою почту и нажмите на ссылку для подтверждения подписки.

Пожалуйста, введите действительный email!