中國黑客襲擊了仙境傳說在線開發者

Hackers attacked Ragnarok Online
Written by Emma Davis

信息安全公司QuoIntelligence(QuoINT)的專家發現一種針對Gravity遊戲生產商內部網絡的新型惡意軟件。 根據他們的發現,這些中國Winnti黑客攻擊了著名的MMORPG Ragnarok Online的開發人員。

顯然,對該公司的攻擊發生在2020年初,其背後是中國最大的政府黑客組織之一-Winnti(又名APT41,BARIUM,Blackfly)。目前尚不清楚黑客是否成功,攻擊是否達到了目標。

我們設法提取了惡意軟件配置文件並確定了預期目標。在這種情況下,配置中包括以下行:0x1A0:重力。根據Winnti集團先前已知的事實和目標,我們認為該樣本可能被用於針對韓國視頻遊戲公司Gravity Co.,Ltd.的目標公司。”-QuoINT專家寫道。

被發現的惡意軟件被稱為Winnti Dropper,它是一種惡意軟件,它首先感染受害者的計算機,然後再將其他惡意軟件傳遞給系統。

Gravity活動是一系列針對特定視頻遊戲行業,尤其是韓國和台灣遊戲公司的Winnti攻擊的一連串最新事件。”-QuoIntelligence分析師表示。

Gravity的代表尚未對QuoINT專家的結論發表評論。

讓我提醒您,根據卡巴斯基實驗室和ESET的說法,溫蒂一直在攻擊遊戲開發人員,從而實現了對供應鏈的攻擊。例如,專家發現,黑客至少侵害了兩個流行遊戲和一個遊戲平台,這影響了成千上萬的用戶。

有趣的是,根據2019年FireEye的說法報告,該組織不會針對網絡間諜活動攻擊遊戲公司。

FireEye分析師認為,Winnti參與者通常會在閒暇時間損害遊戲公司,追求個人目標:他們從事盜竊和操縱遊戲貨幣的活動。同樣,例如,Syrc勒索軟件操作員襲擊了Fortnite作弊者

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

英語

About the author

Emma Davis

I'm writer and content manager (a short time ago completed a bachelor degree in Marketing from the Gustavus Adolphus College). For now, I have a deep drive to study cyber security.

Leave a Reply

Sending