Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET виявили нові атаки на розробників онлайн-ігор, які дозволяють модифікувати виконувані файли відеоігор, а також красти віртуальну валюту.
«Компанія ESET — лідер в галузі інформаційної безпеки — повідомляє про виявлення нового модульного бекдору, який використовує група кіберзлочинців Winnti для атак на розробників масових мережевих онлайн-ігор. Ця шкідлива програма під назвою PipeMon націлена на компанії у Південній Кореї та Тайвані. Розроблені ними відеоігри пропонуються на популярних ігрових платформах у всьому світі й мають тисячі одночасних гравців», - розповіла прес-служба ESET.
Читайте такожЗагроза конфіденційності даних: IT-фахівці розповіли про уразливість розумних пристроїв
Згідно з повідомленням, щонайменше в одній з компаній-розробників ігор зловмисники скомпрометували сервер управління складанням, що дозволило їм отримати контроль над автоматизованими системами складання. Таким чином, кіберзлочинці могли модифікувати виконувані файли відеоігор.
«Однак ми не маємо доказів, що це сталося», — наводить прес-служба слова дослідника ESET Матьє Тартаре.
В іншому випадку зловмисники скомпрометували ігрові сервери компанії. За допомогою цієї атаки кіберзлочинці могли маніпулювати валютами в грі для отримання фінансової вигоди. Компанія ESET надала всю необхідну інформацію та допомогу атакованим компаніям для усунення загрози.
«Численні ознаки дозволили нам співвіднести цю кампанію з групою Winnti. Деякі домени командних серверів модульного бекдору PipeMon було використано в попередніх кампаніях групи Winnti. Крім цього, у 2019 році в одних і тих же компаніях було виявлено інше шкідливе програмне забезпечення групи Winnti, яке згодом було пов'язане з PipeMon в атаках у 2020 році», — цитує прес-служба Тартаре.
За даними прес-служби, спеціалісти ESET змогли відстежити дві різні версії PipeMon. Однак тільки у випадку з другою версією вдалося дослідити етап встановлення та забезпечення тривалого перебування в системі.
У компанії ESET нагадують, що група Winnti активна щонайменше з 2012 року і відповідальна за атаки на розробників відеоігор та програмного забезпечення з метою поширення троянізованих версій програм (таких як CCleaner, ASUS LiveUpdate і декількох відеоігор) та компрометації ще більшої кількості жертв.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET – провідний розробник рішень в галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.
