Kendt hackergruppe 'Winnti' angriber spilproducenter

Illustration: alexskopje / bigstock
Hackergruppen Winnti har inficeret flere 'Massively Multiplayer Online'-spilproducenter, som har haft konsekvenser for flere af producenternes brugere.

En af verdens mest produktive hackinggrupper Winnti har for nyligt inficeret flere ’Massively Multiplayer Online’-spilproducenter, hvilket har givet hackerne mulighed for at sende apps med malware ud til én producents brugere og stjæle in-game valuta fra en af de andre producenters brugere.

Det skriver Ars Technica.

Angrebet er blevet undersøgt af det slovakiske cybersikkerhedsfirma ESET, som fortæller, at hackerne har brugt en hidtil ukendt bagdør, som virksomheden har kaldt for PipeMon. For at undgå sikkerhedsforsvaret, da de installerede bagdøren, brugte hackerne et legitimt Windows signatur-certifikat, som blev stjålet fra spiludvikleren Nfinity Games i et angreb i 2018.

»I mindst ét tilfælde kompromitterede malware-operatørerne et offers ’build-system’, som kunne have ledt til et ’supply-chain-angreb’, hvilket havde gjort det muligt for hackerne at trojanisere spileksponenter,« skriver forskere hos ESET til Ars Tecnica.

Hackergruppen har været aktiv siden 2009, og det menes, at de har udført hundredevis af advanceret hackingangreb siden da.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere