Los piratas informáticos chinos apuntaron a la empresa detrás del Mmog &#39Ragnarok On the internet&#39


rargnarok-01.jpg

Imagen: Gravity Co., Ltd.

Característica especial

La ciberguerra y el futuro de la ciberseguridad

Las amenazas a la seguridad de hoy se han ampliado en alcance y seriedad. Ahora puede haber millones, o incluso miles de millones, de dólares en riesgo cuando la seguridad de la información no se maneja adecuadamente.

Lee mas

Uno de los grupos de piratería más grandes patrocinados por el estado de China ha intentado violar la purple interna de Gravedad, la compañía de juegos de Corea del Sur detrás del preferred Mmo en línea Ragnarok (Significant Multiplayer On-line Purpose-Sport Recreation).

Se cree que los intentos de intrusión tuvieron lugar a principios de este año, aunque no está claro si tuvieron éxito o no.

Los intentos de ataque salieron a la luz hoy después de que la empresa de ciberseguridad QuoIntelligence (QuoINT) publicara un informe sobre nuevas cepas de malware descubrió, lo que atribuyó a un grupo de hackers chinos conocido como Winnti (también conocido como APT41, BARIUM, Blackfly).

«Pudimos extraer el archivo de configuración del malware e identificar el objetivo deseado. En este caso, la siguiente cadena se incluyó dentro de la configuración extraída: 0x1A0: GRAVITY», dijo la compañía.

«Con base en el conocimiento previo y la focalización del Grupo Winnti, evaluamos que esta muestra probablemente se usó para apuntar a Gravity Co., Ltd., una compañía de videojuegos de Corea del Sur», dijo QuoINT.

El malware se describió como «el Winnti Dropper», un tipo de malware que generalmente es el primero que infecta la computadora de una víctima, y ​​luego procede a descargar otras cepas de malware.

No se pudo contactar a un portavoz de Gravity para hacer comentarios antes de la publicación de este artículo. No está claro si la empresa conoce el intento de intento de intrusión o si tuvo éxito.

Winnti tiene una historia conocida de atacar a las compañías de juegos.

QuoINT dice que este intento de intrusión es solo el último de una larga línea de ataques de Winnti dirigidos a la industria de los videojuegos, y especialmente a las compañías de juegos que operan desde Corea del Sur y Taiwán, a las que el grupo ha apuntado con frecuencia.

Tales ataques han sucedido antes. En un informe de marzo de 2018Kaspersky dijo que «el grupo Winnti ha estado activo durante varios años y se especializa en ataques cibernéticos contra la industria de los videojuegos en línea».

En mayo de 2019, ESET informó que Winnti logró violar y hacer juegos clandestinos de al menos tres compañías de juegos asiáticas, incluido el well-known juego Infestation de Electronics Severe.

En agosto de 2019, FireEye publicó un informe que detalla los ataques del grupo Winnti (APT41) contra la industria del juego. Según la evaluación de FireEye, los ataques del grupo a las compañías de juegos no están relacionados con ningún objetivo de ciberespionaje. En cambio, FireEye dice que los miembros de Winnti (APT41) parecen apuntar a compañías de juegos fuera del horario laboral, en su tiempo libre, pirateando sus propias ganancias personales robando o manipulando monedas de juegos en línea.



Enlace a la noticia primary