一個臭名昭著的黑客組織被發(fā)現(xiàn)掠奪了亞洲的多家游戲公司，其中至少有一種攻擊能夠?qū)阂廛浖鞑サ接脩舻挠嬎銠C上。

周四，安全公司ESET發(fā)布了有關(guān)“ Winnti Group”如何成功滲透到流行MMO(大型多人在線)游戲背后的游戲服務(wù)器的最新研究。

ESET并未命名受影響的游戲公司，但表示它們位于韓國和亞洲。防病毒廠商補充說：“這些公司開發(fā)的視頻游戲遍布全球，可在流行的游戲平臺上使用，并具有成千上萬的同時播放器。”

在至少一次攻擊中，黑客設(shè)法劫持了游戲公司的“構(gòu)建流程服務(wù)器”，使他們能夠?qū)阂廛浖踩胍曨l游戲可執(zhí)行文件中。但是，ESET尚未發(fā)現(xiàn)黑客曾經(jīng)決定對程序文件進行誘殺的證據(jù)。

在另一種攻擊中，黑客獲得了操縱游戲中的虛擬貨幣以實現(xiàn)自身經(jīng)濟利益的能力。

當(dāng)在游戲公司的服務(wù)器上發(fā)現(xiàn)惡意軟件時，ESET的研究人員發(fā)現(xiàn)了這些攻擊。尚不完全清楚被稱為PipeMon的惡意代碼如何成功地滑入系統(tǒng)內(nèi)部。但是，該惡意軟件可能偽裝成程序名稱，包括setup.exe和slack.exe，后者是工作場所聊天服務(wù)Slack的可執(zhí)行文件。