ロシアのサイバーセキュリティ企業Kasperskyが、新しいハッカー組織DiceyFによって、東南アジアのオンラインギャンブル事業者が、数年前からAPT(Advanced persistent threat)攻撃を受けていたことを発表した。GAMBLING NEWSが伝えた。
カスペルスキーの研究者は、DiceyF が展開するハッカー活動「GamePlayerFramework」を特定した。この組織は、オンラインカジノの運営を標的としたマルウェアを配布して、被害者のシステムを感染させ、被害者のデータベースに継続的にアクセスすることができたという。
カスペルスキーの研究者によると、このような活動は何年も前から行われているが、この特定のGamePlayerFrameworkは、C#で再設計され書き直された “multistage loaders” を使用した新しいソフトウェアだ。
Kasperskyは、このAPTを DiceyF と呼んでおり、東南アジアのオンラインカジノを中心に狙っているとしているが、現金窃盗などの金銭的な動機の証拠が今のところ見つかっていないという。