Китайская хакерская группа закулисная продукция от трех азиатских игровых компаний

ESET подозревает, что десятки или сотни тысяч пользователей уже заражены.

Известный китайский кибершпионаж, известный как Winnti Group, взломал сети двух производителей игр и игровую платформу в Азии, включив в свои продукты троян-бэкдор.

Больше новостей о безопасности

Согласно сообщению, опубликованному ранее сегодня словацкой фирмой ESET по кибербезопасности, два скомпрометированных продукта больше не включают в себя черный ход китайских хакеров.

Тем не менее, третья, игра под названием Infestation, разработанная тайским разработчиком Electronics Extreme, по-прежнему выпускает обновления и доступна для загрузки в своей закулисной версии, несмотря на усилия ESET по уведомлению разработчика игр по различным каналам с февраля.

Хотя ESET не хотела называть два других затронутых продукта, хэш зараженного файла, включенный в раздел IOC (Показатели компромисса) отчета ESET, указывает пальцем на игровую платформу Garena как на второй уязвимый продукт.

Название третьего пострадавшего продукта (игры) до сих пор неизвестно.

Читайте:

Чем Отличается Китайский Iphone От Настоящего... Давайте же разберёмся, чем отличается китайский айфон от оригинала? Китайских айфонов существует великое множество. Чем отличается китайский iPhone от оригинала Колоссальная популярность iPhone давно уже стала основанием для выпуска огромного количества его подделок. Производители реплик научились довольно точно копировать внешний вид и даже ма...
Как Прошить Китайский Айфон 5s... Перепрошивка китайской копии айфона Apple — очень пользующаяся популярностью, но при всем этом довольно дорогая марка телефонов, что приводит к неизменным попыткам со стороны юзеров кое-где сберечь, отыскать подешевле и т.д.. Доходит до того, что люди приобретают китайские копии iPhone. Смотрятся они очень похоже, время от времени даже нереально от...
Как Отличить Китайский Планшет От Оригинала... Как отличить китайский планшет от оригинала Не так давно на нашу почту пришло последующее письмо: "Моя сестра подарила супругу на денек рождение планшет. Все радовались приобретению,пока через 3 недели не стали отходить некие детали. Он практически разваливался и конечно попортил все воспоминания. Скажите пожалуйста, как отличить подделку от обычно...

Мы работали с одним из затронутых разработчиков, и мы уважали их желание остаться анонимным и справиться с ситуацией с их стороны, Левей рассказал ZDNet в электронном письме Чтобы быть справедливым, мы решили просто не упоминать имена издателей, которые уже исправили проблему.

Что касается самого бэкдора, Левей сказал, что Winnti Group изменила исполняемый файл трех продуктов аналогичным образом.

Вредоносный код включается в основной исполняемый файл игры и дешифруется во время выполнения и запускается в память ПК, в то время как исходная игровая / игровая платформа работает так, как задумано.

Это может означать, что злоумышленник изменил конфигурацию сборки, а не сам исходный код, Левей сказал.

Исследователь также сказал ZDNet то, что Winnti Group, похоже, использовала обычные обновления игры как средство для распространения версий с обратным доступом к пользователям, причину, по которой инфекция не была сразу обнаружена и локализована, охватывая большое количество пользователей.

С другой стороны, CСерверы [командования и управления] позже были отключены, и это ограничило атаку, Левей рассказал ZDNet.

Это означает, что, поскольку бэкдор все еще активен в игре Infestation от Electronics Extreme, новые пользователи заражаются по сей день, но бэкдор не сможет связаться со своим CC серверов для загрузки дополнительных вредоносных программ на зараженных хостах.

Учитывая популярность скомпрометированного приложения, которое все еще распространяется его разработчиком, неудивительно, если число жертв исчисляется десятками или сотнями тысяч, Об этом заявил сегодня исследователь ESET Марк-Этьен М. Левей.

Основываясь на данных телеметрии ESET, большинство жертв. из азиатских стран, что неудивительно, так как игры популярны в регионе.

Читайте:

Какие Китайские Телефоны Самые Лучшие И Недорогие... ТОП 5 экономных китайских телефонов 1 место – Gretel A7 (2800 рублей) Батарея. Торговцы утверждают батарею на 2000 мАч, хотя по сути емкость составляет 1750 мАч. Выделяют слабенький микропроцессор, хотя это в это время нормально, беря во внимание стоимость. Слабенький динамик. При нехорошем освещении камера фотографирует страшно, потом...
Как Отличить Китайский Планшет От Оригинала... Как отличить китайский планшет от оригинала Не так давно на нашу почту пришло последующее письмо: "Моя сестра подарила супругу на денек рождение планшет. Все радовались приобретению,пока через 3 недели не стали отходить некие детали. Он практически разваливался и конечно попортил все воспоминания. Скажите пожалуйста, как отличить подделку от обычно...
Как Отличить Китайский Айфон 5s... Как отличить iPhone 5s от подделки Здрасти, почетаемые читатели, сейчас я расскажу как отличить iPhone 5s от подделки. Сейчас на рынке мобильников, а тем паче продукции посреди Apple, сложилась такая ситуация, что многие желают выдать дешевенькую китайскую подделку, за дорогую и доброкачественную технику Apple. Сходу желаю обмолвиться что данный ма...

Одна особенность заключалась в том, что бэкдор не запускался на компьютерах, где локальные языковые настройки были китайскими или российскими (некоторые компьютеры были заражены в России, потому что они использовали настройки не на русском языке).

Роль бэкдора состояла в том, чтобы загрузить трояна второго уровня, который ESET сказал, что это громоздкий DLL-файл. Исследователи не смогли проанализировать и увидеть, что делает этот второй штамм вредоносного ПО, как CСервер C, который контролировал эту полезную нагрузку второго этапа, не возвращал дополнительные файлы, чтобы запустить выполнение вредоносной программы.

Китайская хакерская группа закулисная продукция от трех азиатских игровых компаний

Потому что оригинальный бэкдор поддерживает только четыре команды и его CСерверы C не работают, пользователи в какой-то степени защищены от этого второго вида вредоносного ПО.

Однако, поскольку разработчики игр Infestation не смогли очистить свои серверы, Winnti Group может развернуть новое обновление вредоносной игры с новым бэкдором, который связывается с другим CC сервером и повторно активируйте всех ранее зараженных пользователей.

Игрокам Infestation рекомендуется переустанавливать свои системы как можно скорее.

ESET не уверена, почему Winnti Group нацелена на геймеров и каков конечный результат этой кампании, но в прошлом она использовала скомпрометированные игры для распространения вредоносного ПО для кибершпионажа. Например, так было раньше в 2011 году.

Winnti Group. это подразделение кибершпионажа, которое, как известно, осуществляет такие виды взломов, известные как атаки по цепочке поставок. В отчете ProtectWise 401TRG 2018 перечислены несколько прошлых инцидентов, а также их прошлогодняя предрасположенность к сбору сертификатов подписи кода от взломанных компаний-разработчиков при подготовке будущих атак по цепочке поставок.

Читайте:

Как Установить Игры На Китайский Планшет... Брать либо нет, китайский планшет на Android? Ни для кого не тайна, что львиная толика всей электрической техники делается в Китае, при этом как эксклюзивной и дорогой, так и очень дешевенькой, безымянной. Площадки, торгующие китайской электроникой, предлагают широчайший выбор различных девайсов по таким соблазнительным ценам, что у редчайшего гост...
Как Отличить Китайский Планшет От Оригинала... Как отличить китайский планшет от оригинала Не так давно на нашу почту пришло последующее письмо: "Моя сестра подарила супругу на денек рождение планшет. Все радовались приобретению,пока через 3 недели не стали отходить некие детали. Он практически разваливался и конечно попортил все воспоминания. Скажите пожалуйста, как отличить подделку от обычно...
Какие Китайские Телефоны Самые Лучшие И Недорогие... ТОП 5 экономных китайских телефонов 1 место – Gretel A7 (2800 рублей) Батарея. Торговцы утверждают батарею на 2000 мАч, хотя по сути емкость составляет 1750 мАч. Выделяют слабенький микропроцессор, хотя это в это время нормально, беря во внимание стоимость. Слабенький динамик. При нехорошем освещении камера фотографирует страшно, потом...

, , ,