Hackerii au infectat mai mulți dezvoltatori de jocuri cu malware avansat!
Unul dintre cele mai prolifice grupuri de hacking din lume recent a infectat mai mulți producători de jocuri online masiv multiplayer, o performanță care a făcut posibil ca atacatorii să împingă aplicații contaminate de malware către utilizatorii unei ținte și pentru a fura monedele din joc ale jucătorilor unei a doua victime.
Cercetătorii de la compania de securitate slovacă ESET au legat atacurile de Winnti, un grup care este activ de cel puțin 2009 și se crede că a efectuat sute de atacuri în mare parte avansate.
Țintele au inclus jurnaliştii chinezi, Activiști uiguri și tibetani, guvernul Thailandei, și organizații de tehnologie proeminente.
Winnti a fost legat de 2010 hack care a furat date sensibile de la Google și 34 alte companii.
Mai recent, grupul a fost în spatele compromisului platformei de distribuție CCleaner, care a împins actualizări rău intenționate către milioane de oameni.
Winnti a efectuat un atac separat al lanțului de aprovizionare care instalat o ușă din spate 500,000 PC-uri ASUS.
Recentul atac a folosit un nemaivăzut până acum backdoor pe care ESET a numit-o PipeMon.
Pentru a sustrage apărările de securitate, Instalatorii PipeMon purtau imprimaturul unui certificat de semnare Windows legitim care a fost furat de la Nfinity Games în timpul unui 2018 hack-ul acelui dezvoltator de jocuri.
Ușa din spate, care își primește numele pentru mai multe conducte utilizate pentru ca un modul să comunice cu altul și numele proiectului Microsoft Visual Studio folosit de dezvoltatori, a folosit locația procesoarelor de imprimare Windows, astfel încât să poată supraviețui repornirilor.
ESET a dezvăluit puțin despre companiile infectate, cu excepția faptului că au inclus câteva din Coreea de Sud- și dezvoltatorii de jocuri MMO din Taiwan care sunt disponibile pe platforme de jocuri populare și au mii de jucători simultan.
Pe baza oamenilor și organizațiilor vizate de Winnti, cercetătorii au legat grupul de guvernul chinez.
