导读一个臭名昭著的黑客组织被发现掠夺了亚洲的多家游戏公司,其中至少有一种攻击能够将恶意软件传播到用户的计算机上。周四,安全公司ESET发布
一个臭名昭著的黑客组织被发现掠夺了亚洲的多家游戏公司,其中至少有一种攻击能够将恶意软件传播到用户的计算机上。
周四,安全公司ESET发布了有关“ Winnti Group”如何成功渗透到流行MMO(大型多人在线)游戏背后的游戏服务器的最新研究。
ESET并未命名受影响的游戏公司,但表示它们位于韩国和亚洲。防病毒厂商补充说:“这些公司开发的视频游戏遍布全球,可在流行的游戏平台上使用,并具有成千上万的同时播放器。”
在至少一次攻击中,黑客设法劫持了游戏公司的“构建流程服务器”,使他们能够将恶意软件植入视频游戏可执行文件中。但是,ESET尚未发现黑客曾经决定对程序文件进行诱杀的证据。
在另一种攻击中,黑客获得了在游戏中操纵虚拟货币以实现自身经济利益的能力。
当在游戏公司的服务器上发现恶意软件时,ESET的研究人员发现了这些攻击。尚不完全清楚被称为PipeMon的恶意代码如何成功地滑入系统内部。但是,该恶意软件可能伪装成程序名称,包括setup.exe和slack.exe,后者是工作场所聊天服务Slack的可执行文件。