Hackere har infisert flere spillutviklere med avansert skadelig programvare!
En av verdens mest produktive hackergrupper nylig infiserte flere Massively Multiplayer Online-spillprodusenter, en bragd som gjorde det mulig for angriperne å skyve apper med skadelig programvare til ett måls brukere og å stjele valutaer i spillet til et annet offers spillere.
Forskere fra det slovakiske sikkerhetsselskapet ESET har knyttet angrepene til Winnti, en gruppe som har vært aktiv siden i hvert fall 2009 og antas å ha utført hundrevis av stort sett avanserte angrep.
Mål har inkludert kinesiske journalister, Uiguriske og tibetanske aktivister, regjeringen i Thailand, og fremtredende teknologiorganisasjoner.
Winnti har vært knyttet til 2010 hack som stjal sensitive data fra Google og 34 andre selskaper.
Mer nylig, gruppen har stått bak kompromisset med distribusjonsplattformen CCleaner som presset ondsinnede oppdateringer til millioner av mennesker.
Winnti utførte et eget forsyningskjedeangrep som installert en bakdør på 500,000 ASUS PC-er.
Det nylige angrepet brukte en aldri-før-sett bakdør som ESET har kalt PipeMon.
For å unngå sikkerhetsforsvar, PipeMon-installatører bar preg av en legitimt Windows-signeringssertifikat som ble stjålet fra Nfinity Games under en 2018 hack av den spillutvikleren.
Bakdøren, som får navnet sitt for de flere rørene som brukes for en modul for å kommunisere med en annen og prosjektnavnet til Microsoft Visual Studio som brukes av utviklerne, brukte plasseringen av Windows-utskriftsprosessorer slik at den kunne overleve omstarter.
ESET avslørte lite om de infiserte selskapene bortsett fra å si at de inkluderte flere Sør-Korea- og Taiwan-baserte utviklere av MMO-spill som er tilgjengelige på populære spillplattformer og har tusenvis av samtidige spillere.
Basert på personene og organisasjonene Winnti målretter seg mot, forskere har knyttet gruppen til den kinesiske regjeringen.
