Il-hackers infettaw diversi żviluppaturi tal-logħob bihom malware avvanzat!
Wieħed mill-aktar gruppi prolifiki ta' hacking fid-dinja dan l-aħħar infettat diversi dawk li jfasslu l-logħob Massively Multiplayer Online, proeza li għamilha possibbli għall-attakkanti li jimbuttaw apps imċappsa b'malware lil utenti ta' mira waħda u biex jisirqu muniti fil-logħba tal-plejers tat-tieni vittma.
Riċerkaturi mill-kumpanija tas-sigurtà Slovakka ESET rabtu l-attakki ma’ Winnti, grupp li ilu attiv mill-inqas 2009 u hu maħsub li wettaq mijiet ta’ attakki l-aktar avvanzati.
Il-miri għandhom inklużi ġurnalisti Ċiniżi, Attivisti Uyghur u Tibetani, il-gvern tat-Tajlandja, u organizzazzjonijiet prominenti tat-teknoloġija.
Winnti kien marbut mal- 2010 hack li seraq data sensittiva minn Google u 34 kumpaniji oħra.
Aktar reċentement, il-grupp kien wara l-kompromess tal-pjattaforma tad-distribuzzjoni CCleaner li mbuttat aġġornamenti malizzjużi lil miljuni ta 'nies.
Winnti wettaq attakk separat fil-katina tal-provvista li installat backdoor fuq 500,000 PCs ASUS.
L-attakk riċenti użat qatt qabel backdoor li l-ESET issejjaħ PipeMon.
Biex jevadi d-difiżi tas-sigurtà, L-installaturi tal-PipeMon kellhom l-imprimatur ta' a ċertifikat leġittimu tal-iffirmar tal-Windows li nsteraq minn Nfinity Games waqt a 2018 Hack ta 'dak l-iżviluppatur tal-logħob.
Il-bieb ta’ wara, li jieħu l-isem tiegħu għall-pajpijiet multipli użati għal modulu wieħed biex jikkomunika ma 'ieħor u l-isem tal-proġett tal-Microsoft Visual Studio użat mill-iżviluppaturi, uża l-post tal-proċessuri tal-istampar tal-Windows sabiex ikun jista 'jgħix reboots.
L-ESET żvelat ftit dwar il-kumpaniji infettati ħlief biex tgħid li inkludew diversi Korea t'Isfel- u żviluppaturi ta’ logħob MMO bbażati fit-Tajwan li huma disponibbli fuq pjattaformi tal-logħob popolari u li għandhom eluf ta’ plejers simultanji.
Ibbażat fuq in-nies u l-organizzazzjonijiet Winnti miri, riċerkaturi rabtu l-grupp mal-gvern Ċiniż.
