Hacker haben mehrere Spieleentwickler damit infiziert fortgeschrittene Malware!
Eine der weltweit produktivsten Hackergruppen der letzten Zeit infizierte mehrere Hersteller von Massively Multiplayer Online-Spielen, Eine Leistung, die es den Angreifern ermöglichte, mit Malware infizierte Apps an die Benutzer eines Ziels weiterzuleiten um Spielwährungen der Spieler eines zweiten Opfers zu stehlen.
Forscher des slowakischen Sicherheitsunternehmens ESET haben die Angriffe mit Winnti in Verbindung gebracht, eine Gruppe, die mindestens seitdem aktiv ist 2009 und es wird angenommen, dass er Hunderte von meist fortgeschrittenen Angriffen durchgeführt hat.
Ziele haben enthalten Chinesische Journalisten, Uigurische und tibetische Aktivisten, die Regierung von Thailand, und prominente Technologieorganisationen.
Winnti wurde mit dem in Verbindung gebracht 2010 Hack, der vertrauliche Daten von Google gestohlen hat und 34 andere Unternehmen.
In jüngerer Zeit, Die Gruppe steckt hinter der Kompromittierung der CCleaner-Distributionsplattform, die Millionen von Menschen bösartige Updates zur Verfügung stellte.
Winnti führte dazu einen separaten Supply-Chain-Angriff durch Habe eine Hintertür installiert 500,000 ASUS-PCs.
Bei dem jüngsten Angriff kam ein noch nie dagewesenes Mittel zum Einsatz Hintertür, die ESET PipeMon getauft hat.
Um Sicherheitsmaßnahmen zu umgehen, PipeMon-Installateure trugen das Imprimatur von a legitimes Windows-Signaturzertifikat das wurde Nfinity Games während eines gestohlen 2018 Hack dieses Spieleentwicklers.
Die Hintertür, Der Name leitet sich von den mehreren Pipes ab, über die ein Modul mit einem anderen kommuniziert, und vom Projektnamen des von den Entwicklern verwendeten Microsoft Visual Studio, nutzte den Speicherort der Windows-Druckprozessoren, um Neustarts zu überstehen.
ESET enthüllte wenig über die infizierten Unternehmen, außer dass darunter mehrere südkoreanische Unternehmen waren- und in Taiwan ansässige Entwickler von MMO-Spielen, die auf beliebten Spieleplattformen verfügbar sind und Tausende von gleichzeitigen Spielern haben.
Basierend auf den Personen und Organisationen, auf die Winnti abzielt, Forscher haben die Gruppe mit der chinesischen Regierung in Verbindung gebracht.
