黑客最近攻擊了幾位遊戲開發人員,這些遊戲開發人員使用高級惡意軟件創建了大量的多人遊戲(MMO)遊戲,使他們能夠竊取遊戲貨幣並將污染惡意軟件的應用程序推向另一個受害者。
Winnti的攻擊
在一份報告中ARS Technica,黑客來自一個多產的黑客小組,稱為Winnti,該組織自2012年以來就一直存在。
斯洛伐克安全公司Eset的研究人員說,該集團一直在一些最先進的網絡安全攻擊背後,包括中國記者,泰國政府,藏語和Uyghur活動家以及不同的技術組織。
根據報告,該小組是最近攻擊的幕後黑手,他們損害了CCleaner發行平台,該平台影響了數百萬人,但僅引起了惡意軟件爆發,以便與英特爾,索尼和三星等公司等公司進行訪問。
此外,Winnti還落後於2010年龐大的黑客攻擊,該黑客從包括Google在內的各種公司偷走了敏感數據。
在最近的攻擊攻擊之前,該集團還將其他遊戲公司入侵了其他遊戲公司,包括2018年的Nfinity Games進行了供應鏈攻擊,研究人員認為,通過使用偷走的數據,他們認為他們攻擊軟件和遊戲開發人員以及互聯網服務,以更好地對最終目標的攻擊。
攻擊MMO遊戲開發人員
現在,該小組正在攻擊來自韓國和台灣的MMO遊戲開發人員,從未見過的後門,Eset被稱為Pipemon,它一直是印刷處理器。安全公司。
由於攻擊者使用的一個模塊與另一個模塊和開發人員使用的Microsoft Visual Studio項目名稱進行通信,因此後門被稱為Pipemon。
顯然有兩種攻擊。
在其中一種情況下,黑客損害了受害者的構建系統,該系統可能會引起供應鏈攻擊,並使惡意軟件操作員能夠將游戲可執行文件銷售。
另一項攻擊損害了實際的遊戲服務器,這可能使黑客能夠操縱遊戲的貨幣,從而為他們提供經濟利益。
攻擊的細節有限
儘管如此,安全公司幾乎沒有透露最近的襲擊以及受到攻擊的公司,但他們確實透露了他們沒有證據表明這兩種結果發生了。
他們只透露受害者的遊戲可在受歡迎的平台上使用,並且正在由成千上萬的玩家同時進行。
韓國和台灣都有幾個MMO遊戲開發人員,此外,Winnti Group是否能夠攻擊軟件構建和遊戲服務器。
因此,最終用戶不知道他們是否受到了攻擊的影響,但不應根據Winnti的高級技能來排除它。
當涉及小組的名字時,研究人員可以說:“我們選擇保留“ winnti群組”的名稱,因為它是卡巴斯基(Kaspersky)在2013年首次識別它的名稱。由於Winnti也是惡意軟件的家庭,我們總是寫“ Winnti Group”,當我們在2013年以來,我們一直在宣傳Malefacts the Attackie the Mallandi the Mallandi the Malware at the Mallane at the nart the natd winnt winnt winnt the nart the nart the natn winnt arnnt atnection。
