Хакеры взломали несколько разработчиков MMO и получили доступ к серверам игр

В одном из случаев хакерам удалось получить доступ к серверам игры.

Кстати, на сайте читать удобнее

Исследователи безопасности из ESET рассказали об успешных хакерских атаках на несколько азиатских игровых компаний. Целями атак были не столько сами разработчики, сколько их игры — многопользовательские онлайн-проекты.

За атаками, считают в ESET, стоит хакерская группа Winnti. Чтобы получить доступ к внутренним сетям разработчиков, хакеры использовали ранее неизвестный бэкдор и сертификат для подписи кода, в 2018 году похищенный у Nfinity Games и не отозванный.

Исследователи не называют конкретные игры, разработчики которых стали жертвами взлома. Известно лишь, что эти проекты доступны на популярных платформах, в них одновременно находятся тысячи игроков.

Получив доступ к компьютерам разработчиков, хакеры как минимум в одном случае скомпрометировали систему сборки актуальных билдов. В перспективе это позволило бы им внедрить вредоносное ПО прямо в дистрибутив.

В другом случае хакеры смогли скомпрометировать игровые сервера мультиплеерного проекта. Как отмечают исследователи, получение доступа к серверам давало хакерам возможность зарабатывать, манипулируя внутриигровой валютой.

Исследователям не удалось найти доказательств, что хакеры действительно модифицировали клиентскую часть игры или извлекли выгоду из доступа к серверам.

Примечательно, что около года назад в совместном исследовании Kaspersky и ESET рассказывалось об очень похожих атаках на разработчиков. В тот раз хакеры все-таки распространили вредоносное ПО через дистрибутивы игр, было заражено по меньше мере 92 тысячи компьютеров.