Хакерите са заразили множество разработчици на игри с усъвършенстван зловреден софтуер!
Една от най-плодотворните хакерски групи в света напоследък зарази няколко създатели на масови онлайн игри за много играчи, постижение, което направи възможно на нападателите да прокарат заразени със злонамерен софтуер приложения на потребителите на една цел и за кражба на валути в играта на играчи на втора жертва.
Изследователи от словашката компания за сигурност ESET са свързали атаките с Winnti, група, която е активна поне от 2009 и се смята, че е извършил стотици предимно напреднали атаки.
Целите имат включени китайски журналисти, Уйгурски и тибетски активисти, правителството на Тайланд, и известни технологични организации.
Winnti е свързан с 2010 хак, който открадна чувствителни данни от Google и 34 други компании.
Съвсем наскоро, групата стои зад компрометирането на платформата за разпространение на CCleaner, която прокара злонамерени актуализации на милиони хора.
Winnti извърши отделна атака по веригата за доставки, която инсталира задна врата на 500,000 Компютри ASUS.
Скорошната атака използва невиждано досега задна врата, която ESET нарече PipeMon.
За избягване на защитата на сигурността, Инсталаторите на PipeMon носеха печат на a легитимен сертификат за подписване на Windows който беше откраднат от Nfinity Games по време на a 2018 хак на този разработчик на игри.
Задната врата, което получава името си за множество канали, използвани за един модул за комуникация с друг, и името на проекта на Microsoft Visual Studio, използван от разработчиците, използва местоположението на процесорите за печат на Windows, за да може да оцелее при рестартиране.
ESET разкри малко за заразените компании, освен че каза, че включват няколко Южна Корея- и базирани в Тайван разработчици на MMO игри, които се предлагат на популярни платформи за игри и имат хиляди едновременни играчи.
Въз основа на хората и организациите, които Winnti цели, изследователите са свързали групата с китайското правителство.
