Игровая индустрия находится под широкомасштабной мощной кибератакой, цель которой – похищение исходного кода компьютерных игр. Об этом говорится в отчете, опубликованном Secureworks – отделом безопасности компании Dell.
Согласно отчету, группа под кодовым названием TG-3279 активно занимается хакерской деятельностью с 2009 года. Считается, что основная деятельность киберпреступников – хищение исходного кода игр для изготовления взломанных пиратских копий и чит-программ. Похищенный исходный код также используется при создании конкурирующих продуктов. Эксперты проанализировали даты компиляции переносных исполняемых файлов (Portable Executable, PE) и даты регистрации доменных имен. Также изучались инструменты, использованные для взлома и активность преступников на хакерских форумах.
Исследователи из отдела противодействия киберугрозам Dell Secureworks сообщили, что во время расследования одной из кибератак было выяснено, что преступники проводят основательную разведку перед совершением основной атаки, во время которой используются до сих пор неизвестные средства. В отчете упоминается, что для проведения разведки в TG-3279 используют средства для сканирования сети с открытым исходным кодом. К примеру, в ходе одной из последних атак был использован анализатор портов под названием s и утилита для брутфорса RDP rdp_crk.
Эксперты также выяснили, что при получении доступа к сети работа хакеров сосредотачивается на похищении прав администратора, а программы взлома регулярно обновляются для обеспечения дальнейшего доступа к исходному коду будущих игр.
Природа атак предполагает, что группа TG-3279 каким-то образом связана с группировкой China Cracking Group и известными хакерами Laurentiu Moon и Sincoder.
Источник: SecurityLab
|