Раскрыта серия целевых атак на игровые компании

Хакерская группа Winnti уже несколько лет тайком наживается с помощью целевых атак на производителей и издателей компьютерных онлайн-игр. К такому выводу пришли аналитики "Лаборатории Касперского" в ходе детального исследования вредоносного ПО, обнаруженного в игровых компаниях, информирует UBR.ua.

Раскрыта серия целевых атак на игровые компании

Осенью 2011-го года на компьютеры огромного количества игроков одной из популярных онлайн-игр вместе с обновлениями игры попал троянец. Но, как выяснилось впоследствии, настоящей  мишенью злоумышленников были не игроки, а компании, занимающиеся разработкой и издательством компьютерных игр. Обнаруженное вредоносное ПО обладало  функционалом бэкдора, который скрытно от пользователя предоставлял возможность злоумышленникам управлять зараженным компьютером.

Подробный анализ образцов Winnti позволил выявить несколько ключевых фактов об атаках. За время существования Winnti не менее 35 компаний были когда-либо заражены этой группой злоумышленников, и действует эта группа уже довольно давно – как минимум с 2009-го года. Географию распространения зловреда также можно считать глобальной: атакованные компании расположены по всему миру – в Германии, США, Японии, Китае, России и многих других странах. Однако у группы Winnti наблюдается тяготение к странам Восточной Азии: количество обнаруженных угроз там выше. Кроме того, в ходе исследования было выяснено, что за организацией киберпреступлений стоят хакеры китайского происхождения, а фирменным стилем этой группы стала кража сертификатов у атакованных компаний и последующее их использование для новых атак.

 

Страны, в которых обнаружены пострадавшие игровые компании

Результаты исследования наглядно продемонстрировали, что атакам такого рода может быть подвержена любая организация, данные которой можно эффективно монетизировать. Эксперты "Лаборатории Касперского" выделили 3 основные схемы монетизации кампании Winnti:

- нечестное накопление игровой валюты/"золота" в онлайн-играх и перевод виртуальных средств в реальные деньги;

 - кража исходников серверной части онлайн-игр для поиска уязвимостей в играх, что может привести к описанному выше методу нечестного обогащения;

 - кража исходников серверной части популярных онлайн-игр для последующего развертывания пиратских серверов.

"Наше исследование выявило длительную широкомасштабную кампанию кибершпионажа со стороны криминальной группы, имеющей китайское происхождение. Основной целью атакующих стала кража исходных кодов игровых проектов компаний и цифровых сертификатов. Кроме того, злоумышленников интересовали данные об организации сетевых ресурсов, включая игровые серверы, и новых разработках: концептах, дизайне и т.п., – заключает один из авторов отчета антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. – В ходе расследования нам удалось предотвратить передачу данных на сервер злоумышленников и изолировать зараженные системы в локальной сети компании".






Интересные новости
Тиражируется "Ex Machina: Меридиан 113"Тиражируется "Ex Machina: Меридиан 113"
Dragon Age Origins: скриншоты и консоли
Новые скриншоты из NFS CarbonНовые скриншоты из NFS Carbon
Voodoo Extreme выбирает игры 2008
Новые картинки WoW: The Burning CrusadeНовые картинки WoW: The Burning Crusade
Блок рекламы


Похожие новости

Новый владелец объединит киберспортивные компании ESL Gaming и FACEIT в однуНовый владелец объединит киберспортивные компании ESL Gaming и FACEIT в одну
Интернет взорвался мемами и шутками по поводу поглошения Microsoft компании Activision BlizzardИнтернет взорвался мемами и шутками по поводу поглошения Microsoft компании Activision Blizzard
Глава Nintendo раскритиковал Activision после «огорчающих и тревожных» сообщений о токсичной культуре в компании
Игровые студии готовят контент для несуществующей консоли Nintendo Switch с 4К-дисплеем
«Мне стыдно»: сооснователь Blizzard и идеолог World of Warcraft высказались по поводу обвинений в адрес компании
Сотрудники Activision Blizzard массово поддержали иск о домогательствах и дискриминации женщин и раскритиковали позицию компании
Серия рукопашных экшенов Zeno Clash в 2022 году получит ответвление — Clash: Artifacts of Chaos
Погодные катаклизмы и тотальная война в первом геймплейном трейлере Battlefield 2042
Подробности Dying Light 2: размер игры на Xbox, «интенсивное насилие» и «внутриигровые покупки»
Серия глобальных стратегий Victoria получит продолжение — первый трейлер Victoria 3
Последние новости

Подгружаем последние новости