اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
هک شرکت بازی سازی gravity
هکرها به یک شرکت فعال در حوزه بازیهای آنلاین حملات هدفمند تدارک دیدند.
کارشناسان شرکت امنیت سایبری «QuoIntelligence» با انتشار گزارشی اعلام کردند گروه هکری وینتی (Winnti) شبکه داخلی شرکت «Gravity» را هدف قرار داده است. این شرکت در کره جنوبی واقع شده و بازی «Ragnarok Online» را توسعه داده است.
حمله اوایل سال 2020 انجامشده و کارشناسان تاکنون موفق شدهاند فایل پیکربندی بدافزاری که توسط وینتی مورداستفاده قرارگرفته است را استخراج کنند و اما هنوز نتوانستهاند ابعاد حمله را کاملاً شناسایی کنند و احتمال میدهند بدافزار مورداستفاده آنها مختص حملات هدفمند بوده است.
بدافزار مورداستفاده در این تهاجم «Winnti Dropper» نامگذاری شده و این قابلیت را دارد پس از ورود به سیستم قربانی اقدام به انتشار بدافزارهای دیگر نماید.
گروه وینتی پیشتر دو دانشگاه هنگکنگ را در جریان اعتراضات مارس 2019 شهروندان این منطقه هدف حملات سایبری قرار داده بود.
این حملات در ماه نوامبر 2019 پس از کشف و شناسایی بدافزار شدوپد (ShadowPad)، در سیستمهای دانشگاهها شناسایی شد.
کارشناسان شرکت «ESET» گفته بودند هدف نهایی مهاجمان جمعآوری و سرقت اطلاعات از سیستمهای هدف بوده و شدوپد شناساییشده در سیستمهای آلوده قابلیتهای کیلاگر و اسکرینشات داشته و قادر بوده است همزمان از 17 ماژولی که در اختیار دارد، بهره بگیرد.
مطلبی دیگر از این انتشارات
اخاذی سایبری
مطلبی دیگر از این انتشارات
فروش واکسن ویروس کرونا در دارک وب
مطلبی دیگر از این انتشارات
موقعیت های شغلی در حوزهی امنیت سایبری