«Лаборатория Касперского» раскрыла серию целевых атак на игровые компании
Хакерская группа Winnti уже несколько лет тайком наживается с помощью целевых атак на производителей и издателей компьютерных онлайн-игр. К такому выводу пришли аналитики «Лаборатории Касперского» в ходе исследования вредоносного ПО, обнаруженного в игровых компаниях.
Страны, в которых обнаружены пострадавшие игровые компании
Осенью 2011 года на компьютеры игроков одной из популярных онлайн-игр вместе с обновлениями игры попал троянец. Но настоящей мишенью злоумышленников были не игроки, а компании, занимающиеся разработкой и издательством компьютерных игр. Игровая компания, с серверов которой распространился троянец, обратилась к «Лаборатории Касперского» с просьбой проанализировать вредоносную программу, которую сотрудники компании обнаружили на сервере обновлений. Вредоносное ПО обладало функциональностью бэкдора, который скрытно от пользователя предоставлял возможность злоумышленникам управлять зараженным компьютером.
Также было обнаружено, что подобное вредоносное ПО уже детектировалось ранее и значится в коллекции «Лаборатории Касперского» под названием Winnti. Подробный анализ образцов Winnti позволил выявить несколько ключевых фактов об атаках. За время существования Winnti не менее 35 компаний были когда-либо заражены этой группой злоумышленников, действующей как минимум с 2009-го года. Атакованные компании расположены в Германии, США, Японии, Китае, России и многих других странах. Однако в странах Восточной Азии количество обнаруженных угроз выше. В ходе исследования было выяснено, что за организацией киберпреступлений стоят хакеры китайского происхождения, а фирменным стилем этой группы стала кража сертификатов у атакованных компаний и последующее их использование для новых атак.
Эксперты «Лаборатории Касперского» выделили 3 основные схемы монетизации кампании Winnti:
нечестное накопление игровой валюты/«золота» в онлайн-играх и перевод виртуальных средств в реальные деньги; кража исходников серверной части онлайн-игр для поиска уязвимостей в играх, что может привести к описанному выше методу; кража исходников серверной части популярных онлайн-игр для последующего развертывания пиратских серверов.
© Ferra.ru