avril 22, 2020 Par sexe2 0

Une société de jeux vidéo ciblée par les pirates chinois Winnti – Naked Security

Loin de suspendre les opérations pendant la pandémie de COVID-19, le célèbre groupe de hackers Winnti en Chine a été occupé à lancer de nouvelles attaques contre des cibles, selon les chercheurs.

Selon une analyse de QuoIntelligence, jusqu’en février, la signature du groupe a été détectée lors d’une attaque contre Gravity, la société de jeux sud-coréenne derrière le jeu de rôle multijoueur en ligne de longue durée (MMORPG) Ragnarok Online.

Winnti (alias APT41, APT10, Blackfly et BARIUM et bien d’autres) est un nom générique pour les groupes de piratage connexes datant de 2009 qui ont fait leur mauvaise réputation dans le but de compromettre des milliers d’entreprises en quête de propriété intellectuelle. Les sociétés de jeux asiatiques sont une spécialité récurrente.

La principale indication que les chercheurs ont trouvée était un fichier dropper (l’exécutable qui déclenche une attaque de malware) plutôt que la charge utile elle-même (la fin de l’activité de malware moderne).

Cependant, un regard sur le fichier de configuration a révélé une chaîne qui identifiait Gravity comme destination prévue.