A hackerek több játékfejlesztőt is megfertőztek fejlett malware!
A világ egyik legtermékenyebb hackercsoportja a közelmúltban megfertőzött több Massively Multiplayer Online játékgyártót, bravúr, amely lehetővé tette a támadók számára, hogy rosszindulatú programokkal fertőzött alkalmazásokat küldjenek egy célpont felhasználóinak és hogy ellopja a játékon belüli pénznemeket a második áldozat játékosaitól.
A szlovák ESET biztonsági cég kutatói Winntihez kötötték a támadásokat, egy csoport, amely legalább azóta aktív 2009 és vélhetően több száz, többnyire előrehaladott támadást hajtott végre.
A célok megvannak tartalmazza kínai újságírók, Ujgur és tibeti aktivisták, Thaiföld kormánya, és kiemelkedő technológiai szervezetek.
Winnti a 2010 hack, amely érzékeny adatokat lopott a Google-tól és 34 más cégek.
Újabban, a csoport állt a CCleaner terjesztési platform kompromisszumának hátterében, amely rosszindulatú frissítéseket juttatott el emberek millióihoz.
Winnti külön ellátási lánc támadást hajtott végre beépített egy hátsó ajtót 500,000 ASUS PC-k.
A legutóbbi támadás soha nem látott támadást használt hátsó ajtó, amelyet az ESET PipeMon-nak nevezett el.
Hogy elkerülje a biztonsági védelmet, A PipeMon telepítői az imprimaturát viselték a törvényes Windows aláíró tanúsítvány amit az Nfinity Gamestől loptak el egy 2018 a játékfejlesztő feltörése.
A hátsó ajtó, amely az egyik modulhoz a másikkal való kommunikációhoz használt több csőhöz kapja a nevét, valamint a fejlesztők által használt Microsoft Visual Studio projektnevét, a Windows nyomtatóprocesszorok helyét használta, hogy túlélje az újraindítást.
Az ESET keveset árult el a fertőzött cégekről, azon kívül, hogy több Dél-Koreát is tartalmaztak- és tajvani székhelyű MMO-játékok fejlesztői, amelyek népszerű játékplatformokon érhetők el, és több ezer egyidejű játékossal.
A Winnti által megcélzott személyek és szervezetek alapján, a kutatók a kínai kormányhoz kötötték a csoportot.
