Специалисты по кибербезопасности сообщают о новых атаках на разработчиков онлайн-игр
Компания ESET предоставила всю необходимую информацию и помощь атакованным компаниям для устранения угрозы.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты - компании ESET обнаружили новые атаки на разработчиков онлайн-игр, которые позволяют модифицировать исполняемые файлы видеоигр, а также воровать виртуальную валюту.
«Компания ESET - лидер в области информационной безопасности - сообщает об обнаружении нового модульного бэкдора, который использует группа киберпреступников Winnti для атак на разработчиков массовых сетевых онлайн-игр. Эта вредоносная программа под названием PipeMon нацелена на компании в Южной Корее и Тайване. Разработанные ими видеоигры доступны на популярных игровых платформах во всем мире и имеют тысячи одновременных игроков», - рассказала пресс-служба ESET.
Согласно сообщению, по меньшей мере в одной из компаний-разработчиков игр злоумышленники скомпрометировали сервер управления сборкой, что позволило им получить контроль над автоматизированными системами сборки. Таким образом, киберпреступники могли модифицировать исполняемые файлы видеоигр.
«Однако мы не имеем доказательств, что это произошло», - приводит пресс-служба слова исследователя ESET Матье Тартаре.
В другом случае злоумышленник скомпрометировали игровые серверы компании. С помощью этой атаки киберпреступники могли манипулировать валютами в игре для получения финансовой выгоды. Компания ESET предоставила всю необходимую информацию и помощь атакованным компаниям для устранения угрозы.
«Многочисленные признаки позволили нам соотнести эту кампанию с группой Winnti. Некоторые домены командных серверов модульного бэкдора PipeMon было использовано в предыдущих кампаниях группы Winnti. Кроме этого, в 2019 году в одних и тех же компаниях было обнаружено другое вредоносное программное обеспечение группы Winnti, которое впоследствии было связано с PipeMon в атаках в 2020 году», - цитирует пресс-служба Тартаре.
По данным пресс-службы, специалисты ESET смогли отследить две разные версии PipeMon. Однако, только в случае со второй версией удалось исследовать этап установки и обеспечения длительного пребывания в системе.
В компании ESET напоминают, что группа Winnti активна по меньшей мере с 2012 года и ответственна за атаки на разработчиков видеоигр и программного обеспечения с целью распространения троянизированных версий программ (например, CCleaner, ASUS LiveUpdate и нескольких видеоигр) и компрометации еще большего количества жертв.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
