Home Unlabelled Roubo de certificados digitais, O inquérito revelou que, pelo menos, 35 empresas foram infectadas da indústria dos jogos através do grupo #Winnti.

Roubo de certificados digitais, O inquérito revelou que, pelo menos, 35 empresas foram infectadas da indústria dos jogos através do grupo #Winnti.

By
Thursday, December 22, 2016
Read
Add Comment

WINNTI:Os ataques cibernéticos no jogador online para vários anos

Kaspersky Lab desmascarou uma campanha de espionagem cibernética. Um originário possivelmente do grupo China atacou nos últimos anos, especialmente jogadores online. Houve também ataques a publisher de jogos online. O grupo Winnti mencionou ainda está ativa.
Os especialistas em segurança da Kaspersky Lab tem um grupo de espiões cibernéticos analisados, que é ativa, pelo menos desde 2009, e agora fez suas descobertas público. Um extremamente bem organizado, de acordo com o grupo Kaspersky chamado Winnti atacada em conformidade especialmente a indústria de jogos on-line e acessar jogador online. Para o efeito, roubado certificados digitais e roubou o código-fonte dos projetos de jogos online.
DISPLAY
  • Grupo Winnti empresas de jogos on-line atacou o mundo (Fonte: Kaspersky Lab)
  • Grupo Winnti empresas de jogos on-line atacou o mundo (Fonte: Kaspersky Lab)
De acordo com as conclusões do grupo Kaspersky Winnti inicialmente trabalhou durante dois anos para que eles não são notados. Então veio a queda de 2011 a um incidente incomum: um jogo editores ficaram sob suspeita, com uma actualização para um software malicioso jogo sob a forma de um cavalo de Tróia distribuídos para ter. Milhares de clientes foram afetados. Mais tarde foi revelado que os cibercriminosos introduziu o programa malicioso e tinha, na verdade, para além das próprias empresas de jogos.

Malwares primeiro de 64 bits com uma assinatura digital válida

A empresa em causa instruído Kaspersky Lab de acordo com as suas especificações, a fim de investigar o incidente. O primeiro malware descoberto com uma assinatura digital válida para as versões de 64 bits do Windows. Atacantes tinham vindo a jogar no computador o software malicioso jogador online que lhes permitiu ganhar acesso total ao computador em questão, sem o sacrifício de algo notado.
O inquérito revelou que, pelo menos, 35 empresas foram infectadas da indústria dos jogos através do grupo Winnti. A maioria das pessoas afetadas desenvolvedor de jogos on-line está localizado no sudeste da Ásia. Mas os jogos on-line editora com sede na Alemanha, Estados Unidos, Japão, China, Rússia, Brasil, Peru e da Bielorrússia foram afetados.
O grupo tem fonte repetidamente Winnti de servidores de jogos online roubados para procurá-la em busca de vulnerabilidades de manipular como a moeda usada no jogo. Os atacantes foram capazes de acumular moeda do jogo e depois fazer no mercado negro por dinheiro real.
Além disso, o grupo conseguiu controlar a fonte de configurar seu próprio servidor ilegal, tendo assim dinheiro. Como outra fonte de renda chamado Kaspersky especialista Vitaly Kamluk falar com Golem.de o roubo de certificados digitais. Eles poderiam então ser vendidos para outros cibercriminosos, de modo que eles podem equipar o seu software malicioso com os certificados correspondentes.

Se o grupo Winnti da China?

Depois de analisar o grupo Winnti ainda está ativa e as investigações para ser continuado. As evidências encontradas pela Kaspersky indicam que o grupo é baseada na China. Assim, havia várias instruções em língua chinesa sobre o código do malware. Também seria concebível que esta pistas falsas foram estabelecidas e o grupo não vem da China.

Tags :

Created By Nexus · Powered by Blogger
© All Rights Reserved

Terms Of Service · Privacy Policy · Disclaimer · Contact Us · About Us