האקרים הדביקו מפתחי משחקים מרובים תוכנה זדונית מתקדמת!
אחת מקבוצות הפריצה הפוריות בעולם לאחרונה הדביק כמה יצרני משחקים מקוונים מרובי משתתפים, הישג שאיפשר לתוקפים לדחוף אפליקציות נגועים בתוכנה זדונית למשתמשי יעד אחד ו לגנוב מטבעות במשחק של שחקנים של קורבן שני.
חוקרים מחברת האבטחה הסלובקית ESET קשרו את ההתקפות לווינטי, קבוצה שפעילה מאז לפחות 2009 ומאמינים שביצע מאות התקפות מתקדמות בעיקר.
למטרות יש כּוֹלֵל עיתונאים סינים, פעילים אויגורים וטיבטים, ממשלת תאילנד, וארגונים טכנולוגיים בולטים.
Winnti נקשר ל- 2010 פריצה שגנבה נתונים רגישים מגוגל ו 34 חברות אחרות.
לאחרונה, הקבוצה עמדה מאחורי הפשרה של פלטפורמת ההפצה CCleaner שדחפה עדכונים זדוניים למיליוני אנשים.
Winnti ביצע מתקפת שרשרת אספקה נפרדת התקינו דלת אחורית על 500,000 מחשבי ASUS.
המתקפה האחרונה השתמשה בתקיפה שטרם נראתה דלת אחורית ש-ESET כינתה PipeMon.
כדי להתחמק מהגנה ביטחונית, מתקיני PipeMon נשאו איפרימאטור של א אישור חתימה לגיטימי של Windows שנגנב מ-Nfinity Games במהלך א 2018 פריצה של אותו מפתח משחקים.
הדלת האחורית, אשר מקבל את שמו עבור הצינורות המרובים המשמשים עבור מודול אחד לתקשורת עם אחר ואת שם הפרויקט של Microsoft Visual Studio המשמש את המפתחים, השתמש במיקום של מעבדי ההדפסה של Windows כדי שיוכל לשרוד אתחולים מחדש.
ESET חשפה מעט על החברות הנגועות מלבד לומר שהן כללו כמה דרום קוריאה- ומפתחים מבוססי טייוואן של משחקי MMO הזמינים בפלטפורמות משחק פופולריות ויש להם אלפי שחקנים בו זמנית.
מבוסס על האנשים והארגונים שמטרות Winnti, חוקרים קשרו את הקבוצה לממשלת סין.
