ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Раскрыта кибергруппировка, атакующая онлайн-игры по всему миру
Хакерская группа Winnti уже несколько лет тайком наживается с помощью целевых атак на производителей и издателей компьютерных онлайн-игр. К такому выводу пришли аналитики «Лаборатории Касперского» в ходе детального исследования вредоносного ПО, обнаруженного в игровых компаниях.
Следы злоумышленнников были обнаружены «Касперским» в 2011 г., когда ПК большого количества игроков популярной онлайн-игры были заражены трояном, попавшим в систему вместе с обновлениями клиента. Обнаруженное вредоносное ПО обладало функционалом бэкдора, который скрытно от пользователя предоставлял возможность злоумышленникам управлять зараженным компьютером.
При этом, как выяснилось впоследствии, настоящей мишенью злоумышленников были не игроки, а компании, занимающиеся разработкой и издательством компьютерных игр.
Этот уже известный троян, обладающий функциональностью бэкдора (программы, управляющей работой ОС втайне от владельца компьютера), получил имя Winnti, а его создатели – «группа Winnti».
Эксперты «Лаборатории Касперского» выделили 3 основные схемы монетизации кампании Winnti:
нечестное накопление игровой валюты/«золота» в онлайн-играх и перевод виртуальных средств в реальные деньги;
кража исходников серверной части онлайн-игр для поиска уязвимостей в играх, что может привести к описанному выше методу нечестного обогащения;
кража исходников серверной части популярных онлайн-игр для последующего развертывания пиратских серверов.
Подробный анализ образцов Winnti позволил выявить несколько ключевых фактов об атаках. За время его существования не менее 35 компаний были им когда-либо заражены, а действует эта кибергруппа как минимум с 2009-го года.
Атакованные компании расположены по всему миру – в Германии, США, Японии, Китае, России и многих других странах. Однако у группы Winnti наблюдается тяготение к странам Восточной Азии: количество обнаруженных угроз там выше. Кроме того, в ходе исследования было выяснено, что за организацией киберпреступлений стоят хакеры китайского происхождения, а фирменным стилем этой группы стала кража сертификатов у атакованных компаний и последующее их использование для новых атак.
Результаты исследования наглядно продемонстрировали, что атакам такого рода может быть подвержена любая организация, данные которой можно эффективно монетизировать.
Подробный отчет об исследовании атак на игровые компании можно прочитать на www.securelist.com/ru.
Оставьте Ваш комментарий или мнение о новости: Раскрыта кибергруппировка, атакующая онлайн-игры по всему миру Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
