Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Наш Портал > Игровые новости
Присоединяйся к нам

Игровые новости Новости игровой индустрии, другие важные заметки, анонсы и обзоры



Ответ
 
Опции темы Опции просмотра
Старый 12.04.2013, 20:09   #1
Рядовой
 
Аватар для Kontik
 
Регистрация: 13.04.2011
Адрес: DE
Сообщений: 40
Репутация: 107
Отправить сообщение для Kontik с помощью ICQ
Автор По умолчанию

Хакерская группа Winnti взламывает учетные записи онлайн-игроков по всему миру


Хакерская группа Winnti взламывает учетные записи онлайн-игроков по всему миру


В ходе исследования ИБ-эксперты установили, что за осуществление кибератак ответственны хакеры китайского происхождения.

Начиная с осени 2011 года ИБ-эксперты «Лаборатории Касперского» расследовали ряд инцидентов безопасности, касающихся взломов учетных записей и серверов онлайн-игр. Как утверждают исследователи, злоумышленники получали доступ не только к данным игроков, но и к конфиденциальной информации компаний-производителей игр.
Среди пострадавших компаний есть такие, как ESTsoft Corp, Kog Co., Ltd., MGAME Corp, Sesisoft, Wemade и пр.

«Так, например, в атаке против южнокорейских социальных сетей Cyworld и Nate в 2011 году – был использован троянец с подписью от японской игровой компании YNK Japan Inc.», - гласит отчет ЛК.

В ЛК установили, что взломы осуществлялись хакерской группой Winnti. Это название не является официальным. Наименование группа получила после того, как сотрудники компании обнаружили, что для взломов использовался бэкдор, идентифицируемый ЛК как Winnti.

Благодаря проведенному анализу исследователи выявили несколько ключевых фактов об атаках: более 35 компаний были заражены Winnti, а группа активна, как минимум, с 2009-го года.

В ходе исследования исследователи также установили, что за осуществление кибератак ответственны хакеры китайского происхождения. Злоумышленники используют сертификаты, похищенные у атакованных компаний, и используют их для новых атак.

«Мы считаем, что источником этих сертификатов является группа, которую мы назваем Winnti. И она либо имеет тесные связи с другими китайскими хакерскими группами, либо продает эти сертификаты на китайском черном рынке», - сообщили эксперты по ИБ.

«Вредоносная программа, названная нами Winnti, значительно эволюционировала с момента своего первого появления, но мы классифицируем все варианты по двум основным ее поколениям: 1.0 и 2.0», - подытожили в ЛК.

В ЛК сообщили, что атакованные компании расположены по всему миру — в Германии, США, Японии, Китае, России и других государствах. Для идентификации компании, пострадавшей от атаки, эксперты по безопасности исследовали домены и поддомены C&C серверов, например, ru.gcgame.info, kr.zzsoft.info, jp.xxoo.co, us.nhntech.com и пр.

В некоторых случаях в настройках Winnti адрес центра управления определялся как локальный IP-адрес, указывая, что зараженный компьютер был изолирован от Сет


facenews.ua Источник
__________________
Продажа Выделенных серверов (Дедиков)
Работаю под заказы (Страна,штат,город)
Обучение брутy: Dedicated Servers and Icq

Последний раз редактировалось RGrand; 13.04.2013 в 01:10.
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 19:30. Часовой пояс GMT +4.