ЛК раскрыла серию целевых атак на игровые компании

Тема в разделе "Новости информационной безопасности", создана пользователем Sandor, 12 апр 2013.

Статус темы:
Закрыта.
  1. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Хакерская группа Winnti уже несколько лет тайком наживается с помощью целевых атак на производителей и издателей компьютерных онлайн-игр. К такому выводу пришли аналитики «Лаборатории Касперского» в ходе детального исследования вредоносного ПО, обнаруженного в игровых компаниях. О его результатах и возможной схеме монетизации данных рассказывают антивирусные эксперты «Лаборатории Касперского» в исследовании «Winnti. Это вам не игрушки».

    Осенью 2011-го года на компьютеры огромного количества игроков одной из популярных онлайн-игр вместе с обновлениями игры попал троянец. Но, как выяснилось впоследствии, настоящей мишенью злоумышленников были не игроки, а компании, занимающиеся разработкой и издательством компьютерных игр. Игровая компания, с серверов которой распространился троянец, обратилась к «Лаборатории Касперского» с просьбой проанализировать вредоносную программу, которую сотрудники компании обнаружили на сервере обновлений. Обнаруженное вредоносное ПО обладало функционалом бэкдора, который скрытно от пользователя предоставлял возможность злоумышленникам управлять зараженным компьютером.

    В ходе исследования было обнаружено, что подобное вредоносное ПО уже детектировалось ранее и значится в коллекции «Лаборатории Касперского». Теперь семейство таких зловредов известно под названием Winnti. Соответственно, людей, стоящих за атаками с использованием этого средства удаленного управления, также стали называть «группа Winnti».

    Подробный анализ образцов Winnti позволил выявить несколько ключевых фактов об атаках. За время существования Winnti не менее 35 компаний были когда-либо заражены этой группой злоумышленников, и действует эта группа уже довольно давно — как минимум с 2009-го года. Географию распространения зловреда также можно считать глобальной: атакованные компании расположены по всему миру — в Германии, США, Японии, Китае, России и многих других странах. Однако у группы Winnti наблюдается тяготение к странам Восточной Азии: количество обнаруженных угроз там выше. Кроме того, в ходе исследования было выяснено, что за организацией киберпреступлений стоят хакеры китайского происхождения, а фирменным стилем этой группы стала кража сертификатов у атакованных компаний и последующее их использование для новых атак.
    [​IMG]
    Страны, в которых обнаружены пострадавшие игровые компании
    Результаты исследования наглядно продемонстрировали, что атакам такого рода может быть подвержена любая организация, данные которой можно эффективно монетизировать. Эксперты «Лаборатории Касперского» выделили 3 основные схемы монетизации кампании Winnti:

    - нечестное накопление игровой валюты/«золота» в онлайн-играх и перевод виртуальных средств в реальные деньги;

    - кража исходников серверной части онлайн-игр для поиска уязвимостей в играх, что может привести к описанному выше методу нечестного обогащения;

    - кража исходников серверной части популярных онлайн-игр для последующего развертывания пиратских серверов.

    «Наше исследование выявило длительную широкомасштабную кампанию кибершпионажа со стороны криминальной группы, имеющей китайское происхождение. Основной целью атакующих стала кража исходных кодов игровых проектов компаний и цифровых сертификатов. Кроме того, злоумышленников интересовали данные об организации сетевых ресурсов, включая игровые серверы, и новых разработках: концептах, дизайне и т.п., — заключает один из авторов отчета антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк. — В ходе расследования нам удалось предотвратить передачу данных на сервер злоумышленников и изолировать зараженные системы в локальной сети компании».

    Источник.
     
    4 пользователям это понравилось.
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.603
    Симпатии:
    2.317
    как обычно, кошмарыч впереди планеты всей..:sarcastic:
     
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Об этом вредоносе в 2011-2012 годах также сообщали Symantec, McAfee и Sophos.

    Примеры, только от Symantec:
    Backdoor.Winnti
    Backdoor.Winnti.B
    Backdoor.Winnti!inf
    System Infected: Backdoor Winnti Activity
     
    1 человеку нравится это.
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.198
    Симпатии:
    4.970
    SNS-amigo, только не понтили на весь свет)))
     
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Именно так.
    Все вендоры ведут себя этически скромно, относясь к работе как к работе.
    И только у ЛК что ни вирус, то самопиар и фанфаронство. Распустились? Да.
     
  6. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.603
    Симпатии:
    2.317
    SNS-amigo, идет пиар компания, конечно факты сильно преувеличены и прочее и прочее, домысел вымысел, но понимают это единицы, а основное население снг поверят что их продукция это панацея и мне снова становится грустно :(
     
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.198
    Симпатии:
    4.970
    Бабло есть бабло.
    Как бы круто не работали вендоры- пиар на шаг впереди.
    И так всегда-кто оперирует информацией,тот и на коне,жизнь такая сейчас.
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Ну дайте людям деньги заработать ;)
     
  9. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.603
    Симпатии:
    2.317
    у меня вот мысль..написать статью как люди прошедшие обучение на сайфзоне спасают мир от происков хакеров всех мастей, стремящихся заразить все системы мира, и только тайные знания полученные в процессе обучения позволят сдерживать угрозу и не позволить скатится миру в хаос .
     
    4 пользователям это понравилось.
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.016
    Симпатии:
    4.474
    Arbitr, продолжу..., таким образом помогая ЛК раскрыть серию целевых атак на игровые компании)))
     
  11. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    [info]Закрыто[/info]
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей