«Лаборатория Касперского» раскрыла серию целевых атак на игровые компании

1174

Хакерская группа Winnti уже несколько лет тайком наживается с помощью целевых атак на производителей и издателей компьютерных онлайн-игр. К такому выводу пришли аналитики «Лаборатории Касперского» в ходе детального исследования вредоносного ПО, обнаруженного в игровых компаниях. О его результатах и возможной схеме монетизации данных рассказывают антивирусные эксперты «Лаборатории Касперского» в исследовании «Winnti. Это вам не игрушки».

Осенью 2011-го года на компьютеры огромного количества игроков одной из популярных онлайн-игр вместе с обновлениями игры попал троянец. Но, как выяснилось впоследствии, настоящей мишенью злоумышленников были не игроки, а компании, занимающиеся разработкой и издательством компьютерных игр. Игровая компания, с серверов которой распространился троянец, обратилась к «Лаборатории Касперского» с просьбой проанализировать вредоносную программу, которую сотрудники компании обнаружили на сервере обновлений. Обнаруженное вредоносное ПО обладало функциональностью бэкдора, который скрытно от пользователя предоставлял возможность злоумышленникам управлять зараженным компьютером.

В ходе исследования было обнаружено, что подобное вредоносное ПО уже детектировалось ранее и значится в коллекции «Лаборатории Касперского». Теперь семейство таких зловредов известно под названием Winnti. Соответственно, людей, стоящих за атаками с использованием этого средства удаленного управления, также стали называть «группа Winnti».

Подробный анализ образцов Winnti позволил выявить несколько ключевых фактов об атаках. За время существования Winnti не менее 35 компаний были когда-либо заражены этой группой злоумышленников, и действует эта группа уже довольно давно — как минимум с 2009-го года. Географию распространения зловреда также можно считать глобальной: атакованные компании расположены по всему миру — в Германии, США, Японии, Китае, России и многих других странах. Однако у группы Winnti наблюдается тяготение к странам Восточной Азии: количество обнаруженных угроз там выше. Кроме того, в ходе исследования было выяснено, что за организацией киберпреступлений стоят хакеры китайского происхождения, а фирменным стилем этой группы стала кража сертификатов у атакованных компаний и последующее их использование для новых атак.

Страны, в которых обнаружены пострадавшие игровые компании

Результаты исследования наглядно продемонстрировали, что атакам такого рода может быть подвержена любая организация, данные которой можно эффективно монетизировать. Эксперты «Лаборатории Касперского» выделили 3 основные схемы монетизации кампании Winnti:

  • нечестное накопление игровой валюты/«золота» в онлайн-играх и перевод виртуальных средств в реальные деньги;
  • кража исходников серверной части онлайн-игр для поиска уязвимостей в играх, что может привести к описанному выше методу нечестного обогащения;
  • кража исходников серверной части популярных онлайн-игр для последующего развертывания пиратских серверов.

«Наше исследование выявило длительную широкомасштабную кампанию кибершпионажа со стороны криминальной группы, имеющей китайское происхождение. Основной целью атакующих стала кража исходных кодов игровых проектов компаний и цифровых сертификатов. Кроме того, злоумышленников интересовали данные об организации сетевых ресурсов, включая игровые серверы, и новых разработках: концептах, дизайне и т.п., — заключает один из авторов отчета антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк. — В ходе расследования нам удалось предотвратить передачу данных на сервер злоумышленников и изолировать зараженные системы в локальной сети компании».

15 апреля 2013 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон OnePlus 5T представят 5 ноября : OnePlus 5T появится через три недели

SoC Snapdragon 636 опережает по производительности Snapdragon 630 на 40%: Поставки Snapdragon 636 начнутся в ноябре4

Процент выхода годных компонентов для Apple iPhone X увеличивается: Компания Foxconn Electronics уже отгрузила первую партию Apple iPhone X со своей китайской фабрики в Чжэнчжоу1

В 2020 году треть проданных смартфонов будет оснащена аппаратными блоками для работы с искусственным интеллектом: Смартфоны с ИИ займут треть рынка уже в 2020 году1

Microsoft и другие крупные производители уже выпустили обновления, устраняющие уязвимость в WPA2: Многие компании подтвердили, что планируют выпуск обновления3

Naver выпустит новые умные АС : В продажу колонка поступит 26 октября по цене 114 долларов

В США смартфоны Apple iPhone 7 пользуются большим спросом, чем iPhone 8: В США цены на Apple iPhone 8 начинаются с $699, на iPhone 7 — с $54923

Названы цены и дата анонса объективов Olympus M.Zuiko Digital 17mm F1.2 Pro и 45mm F1.2 Pro: Дата начала продаж объективов Olympus M.Zuiko Digital 17mm F1.2 Pro и 45mm F1.2 Pro пока неизвестна13

Новый моноблок iMac Pro с 10-ядерным процессором Xeon набирает более 35 000 баллов в Geekbench: Если говорить точнее, то iMac Pro с восьмиядерным процессором Xeon протестировали еще в августе этого12

Названа новая дата начала продаж смартфонов Motorola Moto X4 в Индии: Смартфон Motorola Moto X4 был представлен на IFA 2017

Largan увеличила штат на 1000 человек и назвала средние зарплаты: Largan отмечает, что уровень зарплаты в компании выше, чем в среднем по отрасли и чем во многих офисах5

Внешняя камера DxO One для Android будет представлена 2 ноября, версия для iPhone получила новые возможности: Камера DxO One для iPhone получила обновление, после которого владельцы аксессуара могут вести живую трансляцию в Facebook7

Скоро будет представлен объектив Zeiss Milvus 1.4/25 для камер Canon и Nikon: Объектив Zeiss Milvus 1.4/25 будет полнокадровым4

Компании Samsung выдан патент на умный браслет со съемным гибким экраном: Заявка была подана в августе 2015 года6

Chilli International предлагает спиннер-телефон за $17: Телефон должен держать заряд до 10 дней7

Google Photos теперь лучше распознает животных : Категория People после установки обновления поменяет название на People & Pets

Samsung может наделить смартфон Galaxy S8 способностью снимать в портретном режиме: Galaxy S8 может получить портретный режим съёмки со следующим обновлением28

Мобильные видеокарты GeForce MX130 и MX110 будут представлять собой переименованные модели прошлого поколения: Nvidia готовит 3D-карты GeForce MX130 и MX1105

Представлены смартфоны Huawei Mate 10 Pro и Mate 10 Porsche Design: В продажу смартфоны поступят в середине ноября20

2 ноября HTC должна представить новый смартфон: На рекламном изображении мы видим только букву U1

Хаб Dodocool DC35 с семью портами оценен в $46: Цена Dodocool DC35 составляет 46 долларов2

Смартфоны Samsung Galaxy A5 (2018) и Galaxy A7 (2018) получат сдвоенные фронтальные камеры и экраны разрешением 2160 х 1080 пикселей: Смартфоны Samsung Galaxy A5 (2018) и Galaxy A7 (2018) запечатлены на видео4

На рынке смартфонов экраны OLED опередят ЖК-дисплеи к 2020 году: Через три года смартфонов с панелями OLED будет большинство2

997
1318

iXBT TV

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

1212

Календарь

апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать