رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-03-21 10:52
تنظیم اندازه قلم

پ

1:39
کد خبر: 148361

ادعاشده است که هکرها قصد دارند توسعه‌دهندگان بازی‌های ویدیویی آسیایی را هدف قرار دهند

001

یک بدافزار جدید اجرایی در پس‌زمینه توسط گروه بدنام هک وینتی مشهور توسط محققان فضای مجازی ESET کشف‌شده است.

این شرکت روز پنجشنبه گزارشی را منتشر کرد که نشان می‌دهد جزئیاتی عمیق درباره فضای پشتی مدو لار جدید و چگونگی تلاش هکرها برای استفاده از آن در برابر شرکت‌های بازی‌سازی بازی‌های آنلاین (MMO) که عمدتاً چند نفره هستند،به‌صورت انبوه گسترش می‌دهند.
این بدافزار،که برابر اعلام ESET لقب PipeMon را دارد،در حال حاضر شرکت‌های بازی مستقر در تایوان و کره جنوبی را هدف قرار داده است.
محققان اسامی شرکت‌های بازی مورد هدف را فاش نکردند. بااین‌حال،اظهارشده است که بازی‌های توسعه‌یافته توسط این بنگاه‌ها در سراسر جهان توزیع می‌شوند،و درحالی‌که هزاران بازیکن در حال استفاده از بازی‌های خود هستند،در همه سیستم‌عامل‌های محبوب بازی در دسترس هستند.
شایان‌ذکر است که هر دو کشور،محل زندگی برخی از محبوب‌ترین بازی‌ها و بهترین توسعه‌دهندگان/مارک‌های بازی ازجمله MSI ،Asus ROG و Acer Predator از تایوان وNexon ،Gravity و Netmarble از کره جنوبی هستند.
طبق تجزیه‌وتحلیل محقق بدافزار،ماتیو تارتاره، دلیل موجهی وجود دارد که معتقد باشیم گروه هک وینتی عامل این کار است.
در فضای باز مدو لار،به گفته محققان ESET،با گواهی امضای کد Wiled IO امضاشده است که به‌احتمال‌زیاد طی یک حمله قبلی به سرقت رفته است.
جالب اینجاست که قسمت پشتی ماژولار جدید شباهت‌های واضحی با درگاه PortReuse به اشتراک گذاشته است. PipeMon به ماژول‌های DLL مجهز است که از یک تکنیک بارگذاری بازتابنده برای بارگیری روی دستگاه موردنظر استفاده می‌کند.
در یک مورد،سرور ارکستر سازی ساخت شرکت بازی‌سازی توسط مهاجمان به خطر افتاد و به آن‌ها اجازه داد کنترل سیستم‌های ساخت خودکار دستگاه موردنظر را به دست آورند. این امر به مهاجمان اجازه می‌دهد تا فایل‌های اجرایی بازی‌های ویدئویی را به‌راحتی Trojanize کنند.
در یک حمله دیگر،سرورهای بازی شرکت به خطر افتادند،که ممکن است به مهاجمان اجازه دهد ارزهای درون بازی را برای سودهای پولی دست‌کاری کنند.
اعتقاد بر این است که گروه هکینگ وینتی مسئول راه‌اندازی حملات سایبری بسیار پیشرفته علیه چندین سازمان بلندپایه ازجمله دولت تایلند،بنگاه‌های فناوری و روزنامه‌نگاران چینی است.
علاوه بر این،این گروه باعث حمله سایبری علیه شرکت بازی‌سازی کره جنوبی Gravity و بسیاری از فروشندگان بازی دیگر بوده است.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط