Хакеры заразили нескольких разработчиков игр продвинутое вредоносное ПО!
Одна из самых плодовитых хакерских групп в мире за последнее время заразил несколько производителей многопользовательских сетевых игр., подвиг, который позволил злоумышленникам протолкнуть зараженные вредоносным ПО приложения для пользователей одной цели и украсть игровую валюту у игроков второй жертвы.
Исследователи из словацкой охранной компании ESET связали атаки с Winnti, группа, которая была активна как минимум с 2009 и, как полагают, провел сотни в основном сложных атак.
Цели имеют включены Китайские журналисты, Уйгурские и тибетские активисты, правительство Таиланда, и известные технологические организации.
Winnti был привязан к 2010 взлом, который украл конфиденциальные данные из Google и 34 другие компании.
В последнее время, группа стояла за компрометацией платформы распространения CCleaner, которая рассылала вредоносные обновления миллионам людей..
Winnti провела отдельную атаку на цепочку поставок, которая установил бэкдор на 500,000 ПК ASUS.
Недавняя атака использовала невиданный ранее бэкдор, который ESET назвал PipeMon.
Чтобы обойти защиту безопасности, Установщики PipeMon получили разрешение законный сертификат подписи Windows которое было украдено у Nfinity Games во время 2018 взлом того игрового разработчика.
Бэкдор, который получил свое название от нескольких каналов, используемых для связи одного модуля с другим, и имени проекта Microsoft Visual Studio, используемого разработчиками., использовал расположение процессоров печати Windows, чтобы он мог пережить перезагрузку.
ESET мало что раскрывает о зараженных компаниях, за исключением того, что в их число входит несколько Южной Кореи.- и тайваньские разработчики MMO-игр, которые доступны на популярных игровых платформах и в которых одновременно играют тысячи игроков..
Основываясь на людях и организациях, на которые ориентируется Winnti, исследователи связали группу с правительством Китая.