Хакеры взломали несколько разработчиков MMO и получили доступ к серверам игр

В одном из случаев хакерам удалось получить доступ к серверам игры.

Исследователи безопасности из ESET рассказали об успешных хакерских атаках на несколько азиатских игровых компаний. Целями атак были не столько сами разработчики, сколько их игры — многопользовательские онлайн-проекты.

За атаками, считают в ESET, стоит хакерская группа Winnti. Чтобы получить доступ к внутренним сетям разработчиков, хакеры использовали ранее неизвестный бэкдор и сертификат для подписи кода, в 2018 году похищенный у Nfinity Games и не отозванный.

Исследователи не называют конкретные игры, разработчики которых стали жертвами взлома. Известно лишь, что эти проекты доступны на популярных платформах, в них одновременно находятся тысячи игроков.

Получив доступ к компьютерам разработчиков, хакеры как минимум в одном случае скомпрометировали систему сборки актуальных билдов. В перспективе это позволило бы им внедрить вредоносное ПО прямо в дистрибутив.

В другом случае хакеры смогли скомпрометировать игровые сервера мультиплеерного проекта. Как отмечают исследователи, получение доступа к серверам давало хакерам возможность зарабатывать, манипулируя внутриигровой валютой.

Исследователям не удалось найти доказательств, что хакеры действительно модифицировали клиентскую часть игры или извлекли выгоду из доступа к серверам.

Примечательно, что около года назад в совместном исследовании Kaspersky и ESET рассказывалось об очень похожих атаках на разработчиков. В тот раз хакеры все-таки распространили вредоносное ПО через дистрибутивы игр, было заражено по меньше мере 92 тысячи компьютеров.