Les pirates ont infecté plusieurs développeurs de jeux avec malware avancé!
L’un des groupes de hackers les plus prolifiques au monde ces derniers temps infecté plusieurs créateurs de jeux en ligne massivement multijoueurs, un exploit qui a permis aux attaquants de diffuser des applications infectées par des logiciels malveillants vers les utilisateurs d'une cible et voler les devises du jeu des joueurs d’une deuxième victime.
Des chercheurs de la société de sécurité slovaque ESET ont lié les attaques à Winnti, un groupe qui est actif depuis au moins 2009 et aurait mené des centaines d'attaques, pour la plupart avancées..
Les cibles ont compris journalistes chinois, Militants ouïghours et tibétains, le gouvernement de la Thaïlande, et des organisations technologiques de premier plan.
Winnti a été lié au 2010 hack qui a volé des données sensibles à Google et 34 d'autres sociétés.
Plus récemment, le groupe est à l'origine de la compromission de la plateforme de distribution CCleaner qui a transmis des mises à jour malveillantes à des millions de personnes.
Winnti a mené une attaque distincte contre la chaîne d'approvisionnement qui installé une porte dérobée sur 500,000 PC ASUS.
La récente attaque a utilisé une méthode inédite porte dérobée qu'ESET a surnommée PipeMon.
Pour échapper aux défenses de sécurité, Les installateurs de PipeMon portaient l'imprimatur d'un certificat de signature Windows légitime qui a été volé à Nfinity Games lors d'un 2018 hack de ce développeur de jeux.
La porte dérobée, qui tire son nom des multiples canaux utilisés pour qu'un module communique avec un autre et du nom du projet Microsoft Visual Studio utilisé par les développeurs, utilisé l'emplacement des processeurs d'impression Windows pour pouvoir survivre aux redémarrages.
ESET a révélé peu de choses sur les entreprises infectées, sauf pour dire qu'elles comprenaient plusieurs sociétés sud-coréennes.- et des développeurs taïwanais de jeux MMO disponibles sur les plateformes de jeu populaires et comptant des milliers de joueurs simultanés.
Basé sur les personnes et les organisations cibles de Winnti, des chercheurs ont lié le groupe au gouvernement chinois.
