Китайские хакеры нацелились на Ragnarok Online

Опубликовано at 18:40
160 0

Кибергруппировка из КНР под названием Winnti пыталась проникнуть во внутреннюю сеть южнокорейской игровой компании Gravity, известной в качестве разработчика MMORPG Ragnarok Online.

О попытках взлома сообщали специалисты из компании QuoIntelligence (QuoINT), сами Gravity пока не прокомментировали данную ситуацию.

Ragnarök Online — игра, разработанная корейской компанией GRAVITY Co., Ltd. в середине 2000 года, одна из самых долгоживущих онлайн-ролевых игр в истории.

Winnti является одной из 5 китайских киберпреступных группировок, которые компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных. Так, эти кибергруппировки атаковали системы Red Hat Enterprise, CentOS и Ubuntu Linux в организациях практически в каждом географическом регионе и почти во всех отраслях промышленности, включая государственные, оборонные, военные, технологические, телекоммуникационные, фармацевтические, производственные и игровые. В 2019 году производитель утилиты TeamViewer заявил о кибератаке китайской группировки Winnti, которую связывают с разведкой КНР.

Утилита TeamViewer, предоставляет удаленный доступ к рабочему столу, а на практике часто используется работодателями для слежки за рабочими столами сотрудников в офисе (для чего эта утилита не слишком пригодна, т.к. ее легко обнаружить и отключить). Таким образом Winnti вновь проявили свое специфическое чувство юмора: ранее эта группировка заразила своим трояном игру про зомби-апокалипсис, чтобы в зомби (т.е. часть ботнета) превратились компьютеры игроков.

Ранее АКБ также сообщала, что Winnti облюбовали в качестве целей игровые компании, реализуя таким образом атаки на цепочку поставок. По информации исследователей ESET, в ходе атаки злоумышленники успешно инфицировали бэкдорами две игры и одну игровую платформу, из-за чего пострадали десятки или даже сотни тысяч пользователей.

В 2018 году стало известно, что действующая с 2009 года хакерская группировка Winnti (в разное время известная как BARIUM, GREF, PassCV, Wicked Panda, LEAD, Axiom и.т.д.), судя по инфраструктуре и методам, управляется китайской разведкой. Достаточные доказательства этого приведены в расследовании экспертов по кибербезопасности из ProtectWise. По данным специалистов, в 2010 году в рамках «Операции Аврора» эти хакеры в течение полугода непрерывно атаковали крупнейшие западные компании, такие как Google и Adobe, что привело к дипломатическому конфликту Китая и США.

Читайте также на АКБ:

Китайские хакеры Winnti заразили бэкдором игру «Заражение»

Подписываемся, следим @CyberAgency

Related Post

Дональд Трамп подписал указ об укреплении кибербезопасности

Опубликовано - 12.05.2017 0
Президент США Дональд Трамп подписал вчера указ об укреплении кибербезопасности федерального правительства и защите критической инфраструктуры страны от кибератак. Об…