Casa » Non categorizzato » Attacco di malware agli sviluppatori di giochi!
Non categorizzato

Attacco di malware agli sviluppatori di giochi!

di friday funkin Il Suyash
scritto da Il Suyash
fotografato da Garrett Morrow a partire dal Pexels

Gli hacker hanno infettato più sviluppatori di giochi con malware avanzato!

Uno dei gruppi di hacking più prolifici al mondo di recente ha infettato diversi produttori di giochi Massively Multiplayer Online, un'impresa che ha consentito agli aggressori di inviare app contaminate da malware agli utenti di un obiettivo e per rubare le valute di gioco dei giocatori di una seconda vittima.

I ricercatori della società di sicurezza slovacca ESET hanno collegato gli attacchi a Winnti, un gruppo che è stato attivo almeno da allora 2009 e si ritiene che abbia effettuato centinaia di attacchi per lo più avanzati.

Gli obiettivi hanno incluso Giornalisti cinesi, Attivisti uiguri e tibetani, il governo della Thailandia, e importanti organizzazioni tecnologiche.

Winnti è stato legato al 2010 hack che ha rubato dati sensibili da Google e 34 altre società.

Più recentemente, il gruppo è stato dietro la compromissione della piattaforma di distribuzione CCleaner che ha spinto gli aggiornamenti dannosi a milioni di persone.

Winnti ha effettuato un attacco separato alla catena di approvvigionamento che installato una backdoor su 500,000 PC ASUS.

Il recente attacco ha utilizzato un inedito backdoor che ESET ha soprannominato PipeMon.

Per eludere le difese di sicurezza, Gli installatori di PipeMon hanno avuto l'imprimatur di a certificato di firma di Windows legittimo che è stato rubato da Nfinity Games durante un 2018 hack di quello sviluppatore di giochi.

La backdoor, che prende il nome dai tubi multipli utilizzati per un modulo per comunicare con un altro e il nome del progetto di Microsoft Visual Studio utilizzato dagli sviluppatori, ha utilizzato la posizione dei processori di stampa di Windows in modo che potesse sopravvivere ai riavvii.

ESET ha rivelato poco sulle società infette tranne che per dire che includevano diverse Corea del Sud- e sviluppatori di giochi MMO con sede a Taiwan che sono disponibili su piattaforme di gioco popolari e hanno migliaia di giocatori simultanei.

Sulla base delle persone e delle organizzazioni target di Winnti, i ricercatori hanno legato il gruppo al governo cinese.

Questo è Suyash dall'India. Un entusiasta di CyberSecurity, YouTuber, Blogger, Libero professionista e un pentester. Di solito scrive articoli per condividere le sue conoscenze con il mondo.

Lascia un commento

Salva il mio nome, e-mail, e sito Web in questo browser per la prossima volta che commento.