🏴‍☠️ Хакеры атаковали платёжные шлюзы iGaming-платформ через поддельные библиотеки данных

🏴‍☠️ Хакеры атаковали платёжные шлюзы iGaming-платформ через поддельные библиотеки данных

Вредоносное ПО, замаскированное под популярные компоненты для обработки данных, позволяло злодеям незаметно корректировать балансы пользователей, результаты раундов и историю транзакций. Причём модификации вносились так, что выглядели вполне легитимными и проходили внутренние проверки.

🟰 Инцидент классифицирован как атака на цепочку поставок (supply chain attack). Код обновлял инструкциис управляющего сервера каждые 30 секунд, что затрудняло его обнаружение стандартными средствами защиты.

🟰 Собственно, вирус был обнаружен в каталоге программных модулей. Помимо манипуляций с финансами злодеи осущесвляли кражи конфиденциальных данных — посрдеством собственного канала, специально созданного для удаленного управления сервером.

🟰 После выявления угрозы заражённые пакеты были исключены из репозитория NPM. Разработчикам рекомендовано провести экстренный аудит зависимостей.

🟰 Кто из ху❓— не исключено, что хакеры были китайцами… ибо, именно китайцы🇨🇳 c 2023 года практикуют внедрение фреймворка PeckBirdy на сайты азартных игр. Эксперты связывают PeckBirdy с группами TheWizards, UNC3569 и Earth Lusca (Aquatic Panda).

#новости #гемблинг #скам #Китай

🏦 Payouter.com — надежный платежный партнер на СНГ и 🇮🇳 Индию: Intent, UPI P2C конверсия 54% по FTD