Hakerzy zainfekowali wielu twórców gier zaawansowane złośliwe oprogramowanie!
Jedna z najbardziej płodnych grup hakerskich w ostatnim czasie zainfekował kilku twórców gier online dla wielu graczy, wyczyn, który umożliwił atakującym przesyłanie aplikacji skażonych złośliwym oprogramowaniem do użytkowników jednego celu i do kradzieży walut w grach graczy drugiej ofiary.
Badacze ze słowackiej firmy zajmującej się bezpieczeństwem ESET powiązali ataki z Winnti, grupa, która jest aktywna co najmniej od tego czasu 2009 i uważa się, że przeprowadził setki, w większości zaawansowanych ataków.
Cele mają dołączony Chińscy dziennikarze, działacze ujgurscy i tybetańscy, rząd Tajlandii, i wybitnych organizacji technologicznych.
Winnti był powiązany z 2010 hack, który ukradł poufne dane z Google i 34 inne firmy.
Niedawno, grupa ta stoi za skompromitowaniem platformy dystrybucyjnej CCleaner, która rozesłała złośliwe aktualizacje do milionów ludzi.
Winnti przeprowadziła oddzielny atak na łańcuch dostaw zainstalowałem backdoora 500,000 Komputery ASUS.
W niedawnym ataku wykorzystano niespotykane dotąd narzędzie backdoor, który ESET nazwał PipeMon.
Aby ominąć zabezpieczenia, Instalatorzy PipeMon posiadali imprimatur a legalny certyfikat podpisywania systemu Windows który został skradziony z Nfinity Games podczas 2018 hack tego twórcy gier.
Tylne drzwi, która bierze swoją nazwę od wielu potoków używanych przez jeden moduł do komunikacji z innym oraz nazwy projektu Microsoft Visual Studio używanego przez programistów, wykorzystał lokalizację procesorów druku systemu Windows, aby przetrwać ponowne uruchomienie.
ESET niewiele ujawnił na temat zainfekowanych firm, poza tym, że wśród nich znalazło się kilka Korei Południowej- oraz tajwańscy twórcy gier MMO, które są dostępne na popularnych platformach do gier i w które grają tysiące jednoczesnych graczy.
Na podstawie osób i organizacji docelowych Winnti, badacze powiązali tę grupę z chińskim rządem.
