Китайська угруповання Winnti націлилася на розробника MMORPG Ragnarok Online

Китайська угруповання Winnti націлилася на розробника MMORPG Ragnarok Online

Китайське кіберзлочинне угруповання Winnti (також відоме як APT41, BARIUM, Blackfly) намагалося проникнути у внутрішню мережу південнокорейської ігрової компанії Gravity, яка розробила масову, на багато користувачів, рольову online-гру Ragnarok Online. Імовірно, спроби злому здійснювалися на початку цього року, проте залишається невідомим, чи були вони успішними.

   Фахівці з компанії QuoIntelligence (QuoINT) опублікували звіт про нові виявлені шкідливі програми, пов'язані з китайським угрупованням Winnti.

   «Ми змогли витягти файл конфігурації шкідливого ПЗ і визначити передбачувану мету. В даному випадку конфігурація містила рядок 0x1A0: GRAVITY. Ми припускаємо, що даний зразок використовувався для здійснення цільових атак на компанію Gravity », — повідомили експерти.

  Представник Gravity поки не прокоментував дану ситуацію, і неясно, чи знає компанія про спробу злому.

    Нагадаємо, Winnti є однім з 5 китайських кіберзлочинних угруповань, які компрометували організації з різних галузей в спробі крадіжки інтелектуальної власності та інших конфіденційних бізнес-даних. Угруповання атакували системи Red Hat Enterprise, CentOS і Ubuntu Linux в організаціях практично в кожному географічному регіоні і майже у всіх галузях промисловості, включаючи державні, оборонні, військові, технологічні, телекомунікаційні, фармацевтичні, виробничі та ігрові.

14:14
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|