ГЛАВНЫЕ НОВОСТИ

Группа хакеров проводит атаки на пользователей игровых порталов и на сервера самих производителей интернет-игр

Начиная с позапрошлой осени в «Лаборатории Касперского» проводили расследование ряда инцидентов, касающихся взломов серверов и пользовательских аккаунтов онлайн-игр. По заявлению экспертов «Лаборатории» злоумышленники получали право доступа как в личным данным игроков, так и конфиденциальным сведениям самих производителей игр. Среди компаний, ставших жертвами кибернападений числятся ESTsoft Corp, Wemade, Sesisoft, MGAME Corp и пр. К примеру, в нападении против южнокорейских соцсетей Nate и Cyworld применялся троян, имеющий подпись японского производителя игр YNK Japan Inc.
Антивирусной лабораторией установлено, что взломы производились хакерами из группы под неофициальным названием Winnti. Такое название антивирусные специалисты присвоили группе, потому что для взлома хакеры из нее использовали бэкдор, обозначенный в «Лаборатории» как Winnti. При этом злоумышленники для атак использовали сертификаты, ранее похищенные у производителей игр, а потом реализуемые на закрытых хакерских ресурсах. Среди жертв атаки выявлены пользователи и компании практически со всего мира. По ходу расследования также выявлено, что в основном этики кибератаками «грешат» китайские хакеры. Отмечается, что с момента первого его обнаружения, вредонос, названный Winnti, основательно эволюционировал, так что теперь можно говорить даже не об изменении его, а о двух его самостоятельных версиях.

Поделиться в соц. сетях

Оставить Ответ


Switch to mobile version