3.7ķ
黑客已感染多個遊戲開發商 高級惡意軟件!
最近世界上最多產的黑客組織之一 感染了多家大型多人在線遊戲製造商, 這一壯舉使攻擊者能夠將受惡意軟件污染的應用程序推送給一個目標的用戶,並且 竊取第二個受害者玩家的遊戲貨幣.
斯洛伐克安全公司 ESET 的研究人員已將這些攻擊與 Winnti 聯繫起來, 至少從那時起就一直活躍的團體 2009 據信已經實施了數百次最高級的攻擊.
目標有 包括 中國記者, 維吾爾族和西藏活動人士, 泰國政府, 和著名的技術組織.
Winnti 已綁定到 2010 從谷歌竊取敏感數據的黑客攻擊 34 其他公司.
最近, 該組織一直是 CCleaner 分發平台遭到入侵的幕後黑手,該平台向數百萬人推送了惡意更新.
Winnti 進行了一次單獨的供應鏈攻擊 安裝了後門 500,000 華碩電腦.
最近的攻擊使用了前所未見的 ESET 稱為 PipeMon 的後門.
規避安全防禦, PipeMon 安裝人員獲得了 合法的 Windows 簽名證書 是在一次 Nfinity Games 期間被盜的 2018 那個遊戲開發商的黑客行為.
後門, 它獲取用於一個模塊與另一個模塊通信的多個管道的名稱以及開發人員使用的 Microsoft Visual Studio 的項目名稱, 使用 Windows 打印處理器的位置,因此它可以在重新啟動後繼續存在.
ESET 幾乎沒有透露有關受感染公司的信息,只是說其中包括幾家韓國公司- 以及台灣的 MMO 遊戲開發商,這些遊戲可在流行的遊戲平台上玩,並有數千名同時玩家.
基於 Winnti 目標人員和組織, 研究人員將該組織與中國政府聯繫起來.
