ハッカーが複数のゲーム開発者を感染させた 高度なマルウェア!
最近世界で最も多作なハッキング グループの 1 つ 複数の大規模マルチプレイヤー オンライン ゲーム メーカーに感染, これにより、攻撃者はマルウェアに汚染されたアプリをターゲットのユーザーにプッシュすることが可能になり、 2人目の被害者のプレイヤーのゲーム内通貨を盗むため.
スロバキアのセキュリティ会社 ESET の研究者は、攻撃が Winnti によるものであると結び付けました。, 少なくとも以前から活動しているグループ 2009 ほとんどが高度な攻撃を数百件実行したと考えられている.
ターゲットは 含まれています 中国人ジャーナリスト, ウイグル人とチベット人の活動家, タイ政府, および著名なテクノロジー組織.
Winnti は、 2010 Google から機密データを盗むハッキングと、 34 他社.
最近では, このグループは、悪意のあるアップデートを数百万人にプッシュした CCleaner 配布プラットフォームの侵害の背後にいた.
Winnti は別のサプライチェーン攻撃を実行しました。 バックドアを設置した 500,000 ASUS PC.
最近の攻撃では、これまでに見たことのない手法が使用されました ESETがPipeMonと名付けたバックドア.
セキュリティ防御を回避するには, PipeMon インストーラーには、次のような欠点がありました。 正規の Windows 署名証明書 それはNfinity Gamesから盗まれたものです 2018 あのゲーム開発者のハッキング.
バックドア, これは、あるモジュールが別のモジュールと通信するために使用される複数のパイプの名前と、開発者が使用する Microsoft Visual Studio のプロジェクト名を取得します。, 再起動後も存続できるように Windows プリント プロセッサの場所を使用しました.
ESETは感染企業については、韓国の企業も数社含まれていると述べたこと以外はほとんど明らかにしていない。- および台湾を拠点とする、人気のあるゲーム プラットフォームで利用可能で数千人の同時プレイヤーがいる MMO ゲームの開発者.
Winnti がターゲットとする人々と組織に基づく, 研究者らはこのグループを中国政府と結びつけている.
