كشف الباحثون في «إسيت» عن مجموعة Winnti التي تستهدف مطوري ألعاب الفيديو مرة أخرى

  
كشف الباحثون في laquo;إسيتraquo; عن مجموعة Winnti التي تستهدف مطوري ألعاب الفيديو مرة أخرى

خبر صحدبي، الامارات العربية المتحدة. 21 مايو 2020 - اكتشف الباحثون في «إسيت» بابًا خلفيًا معياريًا جديدًا تستخدمه مجموعة البرامج الضارة Winnti ضد العديد من شركات ألعاب الفيديو التي تطور ألعاب MMO (الألعاب الكثيفة العدد من اللاعبين على الإنترنت). استهدفت البرامج الضارة التي أطلقت عليها «إسيت» إسم PipeMon،  الشركات في كوريا الجنوبية وتايوان. الألعاب الفيديو التي طورتها هذه الشركات موزعة في جميع أنحاء العالم، ومتاحة على منصات الألعاب الشهيرة، ولديها الآلاف من اللاعبين المتزامنين.

على أقل تقدير، قام القراصنة باختراق خادم تنسيق البنية للشركة، مما سمح لهم بالتحكم في أنظمة البناء الآلية للضحية. ممكن أن يسمح لهم ذلك بترويج ملفات طروادة التنفيذية الضارة لألعاب الفيديو. صرح "ماثيو تاغتغ"، باحث البرامج الضارة في شركة «إسيت» الذي يراقب مجموعة Winnti، وقال: "بالرغم من كل هذا، ليس لدينا دليل على حدوث ذلك ". وفي حالة أخرى، قام القراصنة باختراق خوادم الألعاب الخاصة بالشركة. في هذا الهجوم من الممكن التلاعب بالعملات داخل اللعبة لتحقيق مكاسب مالية. اتصلت «إسيت» بالشركات المتضررة وقدمت المعلومات والمساعدة اللازمة لإصلاح الأمر.

وأضاف "ماثيو": "أدت المؤشرات المختلفة إلى نسب هذه الحملة إلى مجموعة Winnti. مجالات الأوامر والتحكم التي استخدمتها PipeMon هي نفسها المستخدمة من قبلWinnti  في حملات سابقة. علاوة على ذلك، في عام 2019  تم العثور على برامج أخري ضارة من Winnti في بعض الشركات التي تم الاكتشاف فيما بعد بأنها تعرضت للاختراق من PipeMon في العام 2020". هناك أوجه تشابه ملحوظة أخرى يستكشفها الباحثون.

المعيار الجديد من PipeMon تم توقيعها بواسطة شهادة توقيع تعليمات برمجية من المحتمل أن تكون قد سرقت خلال حملة سابقة وتتشارك في أوجه التشابه مع هجمات الباب الخلفي PortReuse. وقال "ماثيو": "يُظهر هذا النوع الجديد أن المهاجمين يعملون بنشاط على تطوير أدوات جديدة باستخدام العديد من المشاريع مفتوحة المصدر ولا يعتمدون فقط على خلفيتهم الرئيسية، ShadowPad و Winnti ". وتمكنت «إسيت» من تتبع نوعين مختلفين من PipeMon.

لمزيد من التفاصيل الفنية حول أحدث أبواب Winnti الخلفية، اقرأ مدونة المدونة "لا "انتهت اللعبة" لمجموعة Winnti" على موقع WeLiveSecurity. تأكد من متابعة أبحاث «إسيت»على تويتر للحصول على آخر الأخبار.

إن مجموعة البرامج الضارة Winnti النشطة منذ عام 2012 تقريبًا، مسؤولة عن مجموعة هجمات عالية المستوى ضد ألعاب الفيديو وصناعات البرمجيات، مما يؤدي إلى توزيع برامج طروادة (مثل CCleaner و ASUS LiveUpdate وألعاب الفيديو المتعددة) التي يتم استخدامها للضرر بمزيد من الضحايا. اكتشف باحثو «إسيت» في الآونة الأخيرة حملة لمجموعة Winnti  تستهدف العديد من جامعات هونج كونج باستخدام ShadowPad وبرامج Winnti  الضارة. تم استكشاف المزيد من التفاصيل حول ترسانة المجموعة في تقرير نُشر في أكتوبر 2019.

-إنتهى-

عن «إسيت»

تعمل شركة« إسيت » ESET® على مدار30 عامًا على تطوير برامج وخدمات أمان تكنولوجيا المعلومات للشركات والمستهلكين في جميع أنحاء العالم. ومع حلول متعددة ما بين نقطة النهاية وأمن الأجهزة المحمولة، إلى التشفير والتصديق ثنائي العوامل، تمنح منتجات ESET أداء عالي  وسهولة في الاستخدام للمستهلكين. وتعمل « إسيت » على الحماية و الرصدعلى مدار الساعة طوال أيام الأسبوع، وتتم عمليات الدفاعات في الوقت الفعلي للحفاظ على سلامة المستخدمين وإستمرار الاعمال في الشركات بدون انقطاع. إن التهديدات المتطورة تتطلب شركة أمن تكنولوجيا المعلومات متقدم. والمدعوم من مراكز البحث والتطوير عالميًا. « إسيت » أول شركة أمن لتكنولوجيا المعلومات تحصل على جائزة 100 Virus Bulletin VB100، لتحدد كل البرامج الضارة " دون انقطاع منذ عام 2003. ولمزيد من المعلومات ، يرجى زيارة www.eset.com أو متابعتنا عبر LinkedIn و Facebook وTwitter.

للتواصل الإعلامي:

حازم عابد

"فيستار للعلاقات العامة"

صندوق بريد: 127631

دبي,الإمارات العربية المتحدة.

بريد إلكتروني : hazem@vistarmea.com

Send us your press releases topressrelease.zawya@refinitiv.com 

© Press Release 2020

إخلاء المسؤوليّة حول محتوى البيانات الصحفية
إن محتوى هذه البيانات الصحفية يتم تقديمه من قِبل مزود خارجي. ونحن لا نتحمل أي مسؤولية أو نمتلك الإذن للتحكم بمثل محتوى. ويتم تقديم هذا المحتوى على أساس ’على حاله‘ و’حسب توافره‘، ولا يتم تحريره بأي شكلٍ من الأشكال. ولن نكون نحن، ولا الشركات التابعة لنا، مسؤولين عن ضمان دقة أو تأييد أو اكتمال الآراء أو وجهات النظر أو المعلومات أو المواد الواردة في هذا المحتوى.
ويتم توفير البيانات الصحفية لأغراض إعلامية حصراً؛ ولا يقترح المحتوى أي استشارات بخصوص جوانب قانونية أو استثمارية أو ضريبية أو أي آراء بشأن ملاءمة أو قيمة أو ربحية أي استراتيجية معيّنة تتعلق بالمحافِظ أو الاستثمارات. ولن نكون نحن، أو الشركات التابعة لنا، مسؤولين عن حدوث أي أخطاء أو عدم دقة في المحتوى، أو أي إجراءات تقومون باتخاذها استناداً إلى ذلك المحتوى. وأنت توافق وتقرّ صراحة بتحمّل كامل المسؤولية عن استخدام المعلومات الواردة في هذه البيانات الصحفية.
وبموجب الحد الذي يسمح به القانون المعمول به، لن تتحمّل ’ ريفينيتيف ‘، وشركتها الأم والشركات الفرعية والشركات التابعة والمساهمون المعنيون والمدراء والمسؤولون والموظفون والوكلاء والمعلنون ومزوّدو المحتوى والمرخّصون (المشُار إليهم مُجتمعين بـ ’أطراف ريفينيتيف ‘) أي مسؤولية (سواءً مجتمعين أو منفردين) تجاهك عن أية أضــرار مباشــرة أو غيــر مباشــرة أو تبعيــّة أو خاصــة أو عرضيّة أو تأديبية أو تحذيريّة؛ وذلك بما يشمل على سـبيل المثـال لا الحصـر: خسـائر الأرباح أو خسارة الوفورات أو الإيرادات، سـواء كان ذلك بسبب الإهمال أو الضـرر أو العقـد أو نظريـات المسـؤولية الأخرى، حتـى لـو تـم إخطـار أطـراف ’ ريفينيتيف ‘ بإمكانيـة حـدوث أيٍ مـن هـذه الأضرار والخسـائر أو كانـوا قـد توقعـوا فعلياً حدوثهـا.

المزيد من البيانات الصحفية