Технологии и не только

Обнаружено вредоносное ПО, атакующее многопользовательские онлайн-игры

17

Киберпреступники обнаружили, что индустрия видеоигр может принести им большую прибыль, поэтому они разрабатывают новый вредоносный код для ее атаки, примером чего является PipeMon.

По словам Матье Тартара, исследователя вредоносных программ в ESET, это новое вредоносное ПО было обнаружено в феврале прошлого года и использовалось для атак на компании по разработке многопользовательских онлайн-игр, расположенные на Тайване и в Южной Корее.

Хотя он не раскрыл названия затронутых компаний, в блоге он указал, что у них есть несколько игр на самых популярных платформах и в них одновременно принимают участие тысячи игроков.

Тартар объяснил, что вредоносный код PipeMon работает как «черный ход», который может поставить под угрозу систему компиляции жертвы или игровые серверы.

Первый случай может привести к атаке на цепочку поставок, поскольку он позволит злоумышленникам троянизировать исполняемые файлы игры, в то время как другой вариант будет служить для манипулирования монетами названия и, таким образом, получения финансовой выгоды.

Перед публикацией этих данных ESET связалась с затронутыми компаниями и предоставила им необходимую информацию для устранения проблем с безопасностью.

ВОЗМОЖНЫЕ АТАКИ

В ходе расследования были обнаружены признаки, приписывающие эти атаки группе киберпреступников, известной как Grupo Winnti, которая действует примерно с 2012 года.

Некоторые из доменов управления и контроля, используемых PipeMon, ранее использовались в других кампаниях, проводимых группой », – пояснил Тартар.

К этому следует добавить, что в 2019 году еще один вариант вредоносного кода, используемого Winnti Group, был обнаружен в тех же компаниях, в которых теперь был обнаружен PipeMon.

И еще одна подсказка заключается в том, что сертификат, используемый для подписи установщика, модулей и дополнительных инструментов PipeMon, связан с компанией, занимающейся видеоиграми, которая была взломана Grupo Winnti в результате атаки на цепочку поставок в конце 2018 года.

С информацией о деньгах на изображении

Foto: Pixabay

Источник записи: https://www.globalmedia.mx

Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее