Os especialistas em segurança da Kaspersky Lab tem um grupo de espiões cibernéticos analisados, que é ativa, pelo menos desde 2009, e agora fez suas descobertas público. Um extremamente bem organizado, de acordo com o grupo Kaspersky chamado Winnti atacada em conformidade especialmente a indústria de jogos on-line e acessar jogador online. Para o efeito, roubado certificados digitais e roubou o código-fonte dos projetos de jogos online.
De acordo com as conclusões do grupo Kaspersky Winnti inicialmente trabalhou durante dois anos para que eles não são notados. Então veio a queda de 2011 a um incidente incomum: um jogo editores ficaram sob suspeita, com uma actualização para um software malicioso jogo sob a forma de um cavalo de Tróia distribuídos para ter. Milhares de clientes foram afetados. Mais tarde foi revelado que os cibercriminosos introduziu o programa malicioso e tinha, na verdade, para além das próprias empresas de jogos.
Malwares primeiro de 64 bits com uma assinatura digital válida
A empresa em causa instruído Kaspersky Lab de acordo com as suas especificações, a fim de investigar o incidente. O primeiro malware descoberto com uma assinatura digital válida para as versões de 64 bits do Windows. Atacantes tinham vindo a jogar no computador o software malicioso jogador online que lhes permitiu ganhar acesso total ao computador em questão, sem o sacrifício de algo notado.
O inquérito revelou que, pelo menos, 35 empresas foram infectadas da indústria dos jogos através do grupo Winnti. A maioria das pessoas afetadas desenvolvedor de jogos on-line está localizado no sudeste da Ásia. Mas os jogos on-line editora com sede na Alemanha, Estados Unidos, Japão, China, Rússia, Brasil, Peru e da Bielorrússia foram afetados.
O grupo tem fonte repetidamente Winnti de servidores de jogos online roubados para procurá-la em busca de vulnerabilidades de manipular como a moeda usada no jogo. Os atacantes foram capazes de acumular moeda do jogo e depois fazer no mercado negro por dinheiro real.
Além disso, o grupo conseguiu controlar a fonte de configurar seu próprio servidor ilegal, tendo assim dinheiro. Como outra fonte de renda chamado Kaspersky especialista Vitaly Kamluk falar com Golem.de o roubo de certificados digitais. Eles poderiam então ser vendidos para outros cibercriminosos, de modo que eles podem equipar o seu software malicioso com os certificados correspondentes.
Se o grupo Winnti da China?
Depois de analisar o grupo Winnti ainda está ativa e as investigações para ser continuado. As evidências encontradas pela Kaspersky indicam que o grupo é baseada na China. Assim, havia várias instruções em língua chinesa sobre o código do malware. Também seria concebível que esta pistas falsas foram estabelecidas e o grupo não vem da China.
Comentários
Postar um comentário