黑客最近攻击了几位游戏开发人员,这些游戏开发人员使用高级恶意软件创建了大量的多人游戏(MMO)游戏,使他们能够窃取游戏货币并将污染恶意软件的应用程序推向另一个受害者。
Winnti的攻击
在一份报告中ARS Technica,黑客来自一个多产的黑客小组,称为Winnti,该组织自2012年以来就一直存在。
斯洛伐克安全公司Eset的研究人员说,该集团一直在一些最先进的网络安全攻击背后,包括中国记者,泰国政府,藏语和Uyghur活动家以及不同的技术组织。
根据报告,该小组是最近攻击的幕后黑手,他们损害了CCleaner发行平台,该平台影响了数百万人,但仅引起了恶意软件爆发,以便与英特尔,索尼和三星等公司等公司进行访问。
此外,Winnti还落后于2010年庞大的黑客攻击,该黑客从包括Google在内的各种公司偷走了敏感数据。
在最近的攻击攻击之前,该集团还将其他游戏公司入侵了其他游戏公司,包括2018年的Nfinity Games进行了供应链攻击,研究人员认为,通过使用偷走的数据,他们认为他们攻击软件和游戏开发人员以及互联网服务,以更好地对最终目标的攻击。
攻击MMO游戏开发人员
现在,该小组正在攻击来自韩国和台湾的MMO游戏开发人员,从未见过的后门,Eset被称为Pipemon,它一直是印刷处理器。安全公司。
由于攻击者使用的一个模块与另一个模块和开发人员使用的Microsoft Visual Studio项目名称进行通信,因此后门被称为Pipemon。
显然有两种攻击。
在其中一种情况下,黑客损害了受害者的构建系统,该系统可能会引起供应链攻击,并使恶意软件操作员能够将游戏可执行文件销售。
另一项攻击损害了实际的游戏服务器,这可能使黑客能够操纵游戏的货币,从而为他们提供经济利益。
攻击的细节有限
尽管如此,安全公司几乎没有透露最近的袭击以及受到攻击的公司,但他们确实透露了他们没有证据表明这两种结果发生了。
他们只透露受害者的游戏可在受欢迎的平台上使用,并且正在由成千上万的玩家同时进行。
韩国和台湾都有几个MMO游戏开发人员,此外,Winnti Group是否能够攻击软件构建和游戏服务器。
因此,最终用户不知道他们是否受到了攻击的影响,但不应根据Winnti的高级技能来排除它。
当涉及小组的名字时,研究人员可以说:“我们选择保留“ winnti群组”的名称,因为它是卡巴斯基(Kaspersky)在2013年首次识别它的名称。由于Winnti也是恶意软件的家庭,我们总是写“ Winnti Group”,当我们在2013年以来,我们一直在宣传Malefacts the Attackie the Mallandi the Mallandi the Malware at the Mallane at the nart the natd winnt winnt winnt the nart the nart the natn winnt arnnt atnection。
