揭秘间谍：在线赌博漏洞的黑暗面

伪装成赌博的间谍活动

多家安全公司的研究人员发现，最初看似欺诈的赌博网络可能是一个复杂的间谍活动。这个庞大的网络运作了14年多，通过欺骗性的赌博网站欺骗受害者，这是针对双方的更险恶阴谋的一部分政府和私营部门美国和欧洲的组织。

利用漏洞

安全公司Sucuri上个月报告说，该行动经常搜索配置不良的产品WordPress网站。此外，Imperva在1月份指出，攻击者积极扫描并利用PHP编程语言构建的web应用程序中的漏洞。一旦漏洞被利用，攻击者就会部署一个GSocket后门来获得对受感染服务器的持久访问，然后这些服务器就会托管与赌博相关的内容。

瞄准印尼用户

这些欺诈性赌博网站利用印尼严格的反赌博法律，主要迎合讲印尼语的游客。这吸引了许多人使用这些非法的在线服务。在报告的域名中，超过236,433个被认为是攻击者拥有的，其中大多数托管在Cloudflare。此外，据报道，大约有1,481个子域名被劫持AWS，Azure,GitHub．