信息安全公司QuoIntelligence(QuoINT)的專家發現一種針對Gravity遊戲生產商內部網絡的新型惡意軟件。 根據他們的發現,這些中國Winnti黑客攻擊了著名的MMORPG Ragnarok Online的開發人員。
顯然,對該公司的攻擊發生在2020年初,其背後是中國最大的政府黑客組織之一-Winnti(又名APT41,BARIUM,Blackfly)。目前尚不清楚黑客是否成功,攻擊是否達到了目標。
我們設法提取了惡意軟件配置文件並確定了預期目標。在這種情況下,配置中包括以下行:0x1A0:重力。根據Winnti集團先前已知的事實和目標,我們認為該樣本可能被用於針對韓國視頻遊戲公司Gravity Co.,Ltd.的目標公司。”-QuoINT專家寫道。
被發現的惡意軟件被稱為Winnti Dropper,它是一種惡意軟件,它首先感染受害者的計算機,然後再將其他惡意軟件傳遞給系統。
Gravity活動是一系列針對特定視頻遊戲行業,尤其是韓國和台灣遊戲公司的Winnti攻擊的一連串最新事件。”-QuoIntelligence分析師表示。
Gravity的代表尚未對QuoINT專家的結論發表評論。
讓我提醒您,根據卡巴斯基實驗室和ESET的說法,溫蒂一直在攻擊遊戲開發人員,從而實現了對供應鏈的攻擊。例如,專家發現,黑客至少侵害了兩個流行遊戲和一個遊戲平台,這影響了成千上萬的用戶。
有趣的是,根據2019年FireEye的說法報告,該組織不會針對網絡間諜活動攻擊遊戲公司。
FireEye分析師認為,Winnti參與者通常會在閒暇時間損害遊戲公司,追求個人目標:他們從事盜竊和操縱遊戲貨幣的活動。同樣,例如,Syrc勒索軟件操作員襲擊了Fortnite作弊者。
User Review
( votes) Comments Rating 0 (0 reviews)
