З’явився новий модульний бекдор, який використовує група кіберзлочинців Winnti для атак на розробників масових мережевих онлайн-ігор (ММО). Ця шкідлива програма під назвою PipeMon націлена на компанії в Південній Кореї та Тайвані. Розроблені ними відеоігри доступні на популярних ігрових платформах в усьому світі та мають тисячі одночасних гравців
Щонайменше в одній із компаній-розробників ігор зловмисники скомпрометували сервер управління збіркою, що дозволило їм отримати контроль над автоматизованими системами збірки. Таким чином кіберзлочинці могли модифікувати виконувані файли відеоігор.
За допомогою цієї атаки кіберзлочинці могли маніпулювати валютами в грі для отримання фінансової вигоди. Компанія ESET надала всю необхідну інформацію та допомогу атакованим компаніям для усунення загрози.
“Численні ознаки дозволили нам співвіднести цю кампанію з групою Winnti. Деякі домени командних серверів модульного бекдора PipeMon було використано в попередніх кампаніях групи Winnti. Крім цього, у 2019 році в одних і тих же компаніях було виявлено інше шкідливе програмне забезпечення групи Winnti, яке згодом було пов’язано з PipeMon в атаках у 2020 році”, — розповідає Матьє Тартаре, дослідник ESET.
Новий модульний бекдор PipeMon підписаний, ймовірно, викраденим під час попередньої атаки сертифікатом та подібний до вже відомого бекдора PortReuse. “Цей новий зразок свідчить про те, що зловмисники активно розробляють нові інструменти, використовуючи кілька проектів з відкритим кодом, та не покладаються тільки на власні флагманські бекдори — ShadowPad та шкідливе програмне забезпечення під назвою Winnti”, — додає Матьє Тартаре.
Варто зазначити, що спеціалісти ESET змогли відстежити дві різні версії PipeMon. Однак тільки у випадку з другою версією вдалося дослідити етап інсталяції та забезпечення тривалого перебування в системі. Детальнішу інформацію про обидві версії нового модульного бекдора можна знайти за посиланням.
Група Winnti активна щонайменше з 2012 року та відповідальна за атаки на розробників відеоігор та програмного забезпечення з метою розповсюдження троянізованих версій програм (наприклад, CCleaner, ASUS LiveUpdate та декількох відеоігор) та компрометації ще більшої кількості жертв.
ВАС ЗАЦІКАВИТЬ:
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ВИКОРИСТОВУВАТИ FACE ID НА СВОЄМУ IPHONE ПІД ЧАС НОСІННЯ МАСКИ? – ІНСТРУКЦІЯ
ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
Нагадаємо, після встановлення оновлення Windows 10 May 2019 Update і November 2019 Update перестають працювати звукові карти, з’являється “синій екран смерті” або виникають проблеми з тимчасовим профілем користувача, а в процесі встановлення з’являються неінформативні повідомлення про помилку.
Також у поштовому сервісі Gmail з’явилася нова функція Google Meet – відтепер Ви можете з’єднуватись зі своїми рідними, друзями, колегами чи знайомими за допомогою відеоконференцзв’язку, не виходячи з пошти. Якщо до Вашого комп’ютера під’єднана відеокамера, достатьно буде натиснути кілька разів, щоб розпочати відеочат.
Хоча Microsoft Office все ще є розповсюдженим вибором для обробки текстів, презентацій слайд-шоу, обчислень електронних таблиць та багатьох інших цифрових завдань, є ще безліч безкоштовних альтернатив.
Зверніть увагу, що за допомогою протоколу віддаленого робочого стола (RDP) адміністратори мережі можуть відкрити користувачам порти для загального доступу через Інтернет до робочих документів з домашнього комп’ютера. Але це становить небезпеку, адже таким чином хакери можуть їх виявити та атакувати.
Окрім цього, інструмент віддаленого доступу з функціями бекдору під назвою Mikroceen використовують у шпигунських атаках на урядові структури та організації в галузі телекомунікацій та газовій промисловості Центральної Азії. Зловмисники могли отримати довгостроковий доступ до інфікованих мереж, маніпулювати файлами та робити знімки екрану.
