黑客最近袭击了几个游戏开发者创建大型多人在线游戏(MMO)与先进的恶意软件,使他们能够窃取游戏货币,推动malware-tainted应用到另一个受害者。

Winnti的攻击

在一个报告Ars 万博体育登录首页Technica,黑客来自一个多产的黑客组织称为Winnti,自2012年以来一直在。

ESET的研究人员、斯洛伐克安全公司背后的集团已表示,一些最先进的网络安全攻击的目标包括中国记者,泰国政府,西藏和维吾尔族激进分子,以及不同的技术组织。万博体育登录首页

根据报告,该集团最近的攻击在他们背后的妥协是CCleaner分销平台,影响了数以百万计的人但只有导致恶意软件爆发获得像英特尔这样的公司,索尼和三星等。

此外,Winnti背后也大规模2010黑客窃取敏感数据从不同的公司,包括谷歌。

最近的攻击之前,该集团也侵入了其他游戏公司,包括Nfinity游戏2018年供应链攻击,研究人员相信他们攻击软件和游戏开发者以及互联网服务更好地攻击的终极目标通过使用数据被盗。

读也:(黑客)4000万个用户记录青少年应用正在在线销售为8000美元

攻击MMO游戏开发商

现在,该组织攻击MMO游戏开发者从韩国和台湾在现场后门,ESET称为PipeMon,持续为打印处理器,根据安全公司。

后门被称为PipeMon由于多个管道使用的一个模块与另一个攻击者和开发者使用Microsoft Visual Studio项目名称。

显然有两种类型的攻击。

在一个情况下,黑客侵入受害者的构建系统,可能导致供应链攻击和恶意软件将允许运营商trojanize游戏可执行文件。

另一个攻击破坏的实际游戏服务器可以让黑客操纵游戏货币,它提供了经济利益。

有限的细节

然而,安全公司只披露对最近的攻击以及攻击的公司,但他们也透露,他们没有证据表明,结果发生了。

他们只透露受害者的游戏都可以在流行的平台和被成千上万的玩家同时玩。

有几个MMO游戏开发者在韩国和台湾,加上没有新闻Winnti集团是否能够攻击软件构建和游戏服务器。

因此,最终用户不知道他们是否受到攻击,但它不应被排除基于Winnti的高级技能。

当涉及到该组织的名称,研究人员这样说:“我们选择保持名称”Winnti集团”因为它是首先用来识别它的名字,在2013年,由卡巴斯基。自Winnti也是一个恶意软件的家庭,我们总是写“Winnti集团”指的是攻击背后的犯人。自2013年以来,它已被证明,Winnti只有一个使用的许多恶意软件家庭Winnti集团。”

读也:(黑客)7.73亿2100万电子邮件地址和密码破解;谷歌浏览器有更直观的安全隐私控制