游戏与博彩行业面临新型网络攻击

关键要点

• 从九月份开始，游戏和博彩行业面临新的冰山攻击，利用社交工程来部署JavaScript后门。
• 攻击者假装成客户，使用账号注册问题与支持人员沟通，试图诱使目标打开托管在Dropbox上的截图。
• 打开截图后，会提示下载一个LNK负载，或是一个VBS下载器，执行Houdini远程访问木马。
• 专家指出，这种攻击方式对于游戏及博彩行业极为有效。

从九月份以来，游戏和博彩行业遭遇了新型的冰山攻击，这些攻击利用社交工程手段部署JavaScript后门。根据的报道，属于“冰山”行动的攻击者通过假装成有账号注册问题的客户，与游戏公司支持人员交流，试图诱导目标打开一个托管在Dropbox上的截图。这份来自SecurityJoes的报告显示，打开截图后，系统可能会提示你下载一个LNK负载，进而下载并执行具有多种后门功能的JavaScript文件。或者，可能会通过VBS下载器执行Houdini远程访问木马。

“这是对游戏及博彩行业一种极为有效的攻击方式。我们前所未见的编译JavaScript二级恶意软件复杂度极高，这显示出我们面临的是一个技术娴熟的威胁行为者，很可能得到某方利益的赞助。”Security Joes的高级威胁研究员费利佩·杜阿尔特（Felipe Duarte）表示。

这种复杂的攻击方式揭示了网络安全领域的一个严峻现实，尤其是在依赖数字资源的行业中。保护用户和企业的信息安全，需要行业各方的共同努力和前瞻性的对策，以应对层出不穷的网络威胁。

相关链接

网络安全是一个持续不断的挑战，企业需不断更新其防护策略，以应对这种越来越复杂的网络攻击手法。