Hekerji so okužili več razvijalcev iger z napredno zlonamerno programsko opremo!
Ena najplodnejših hekerskih skupin na svetu v zadnjem času okužil več izdelovalcev spletnih iger za množično več igralcev, podvig, ki je napadalcem omogočil, da uporabnikom ene tarče potisnejo z zlonamerno programsko opremo okužene aplikacije in ukrasti valute v igri igralcev druge žrtve.
Raziskovalci slovaškega varnostnega podjetja ESET so napade povezali z Winntijem, skupina, ki deluje že najmanj od 2009 in domneva se, da je izvedel na stotine večinoma naprednih napadov.
Tarče imajo vključeno kitajski novinarji, Ujgurski in tibetanski aktivisti, tajska vlada, in ugledne tehnološke organizacije.
Winnti je bil vezan na 2010 vdor, ki je Googlu ukradel občutljive podatke in 34 druga podjetja.
Pred kratkim, skupina stoji za kompromisom distribucijske platforme CCleaner, ki je zlonamerne posodobitve posredovala milijonom ljudi.
Winnti je izvedel ločen napad na dobavno verigo, ki je namestil stranska vrata 500,000 Računalniki ASUS.
Nedavni napad je uporabil še nikoli videnega backdoor, ki ga je ESET poimenoval PipeMon.
Za izogibanje varnostni obrambi, Inštalaterji PipeMon so nosili imprimatur a zakonito potrdilo za podpisovanje sistema Windows ki je bil ukraden iz Nfinity Games med a 2018 kramp tega razvijalca iger.
Zadnja vrata, ki je dobilo ime zaradi več cevi, ki se uporabljajo za komunikacijo enega modula z drugim, in imena projekta Microsoft Visual Studio, ki ga uporabljajo razvijalci, uporabil lokacijo tiskalnih procesorjev Windows, da je lahko preživel ponovne zagone.
ESET je razkril malo o okuženih podjetjih, le da je povedal, da je med njimi več Južne Koreje- in tajvanski razvijalci iger MMO, ki so na voljo na priljubljenih igralnih platformah in imajo na tisoče istočasnih igralcev.
Na podlagi ljudi in organizacij, ki jih Winnti cilja, raziskovalci so skupino povezali s kitajsko vlado.
