• 16:31 – Мощи Николая Чудотворца в Санкт-Петербурге 2017: где будут выставлены, когда привезут 
  • 16:29 – День в истории: 12 июля – день Снопа Велеса 
  • 16:29 – В Киеве стартует двухдневный саммит Украина-ЕС: что стоит на повестке дня 
  • 16:29 – Новые водительские права с 2018 года: что нужно знать украинцам 


Игровая индустрия находится под мощной кибератакой

Игровая индустрия находится под мощной кибератакой

Игровая индустрия находится под широкомасштабной мощной кибератакой, цель которой – похищение исходного кода компьютерных игр. Об этом говорится в отчете, опубликованном Secureworks – отделом безопасности компании Dell, пишет securitylab.ru.

Согласно отчету, группа под кодовым названием TG-3279 активно занимается хакерской деятельностью с 2009 года. Считается, что основная деятельность киберпреступников – хищение исходного кода игр для изготовления взломанных пиратских копий и чит-программ. Похищенный исходный код также используется при создании конкурирующих продуктов. Эксперты проанализировали даты компиляции переносных исполняемых файлов (Portable Executable, PE) и даты регистрации доменных имен. Также изучались инструменты, использованные для взлома и активность преступников на хакерских форумах.

Исследователи из отдела противодействия киберугрозам Dell Secureworks сообщили, что во время расследования одной из кибератак было выяснено, что преступники проводят основательную разведку перед совершением основной атаки, во время которой используются до сих пор неизвестные средства. В отчете упоминается, что для проведения разведки в TG-3279 используют средства для сканирования сети с открытым исходным кодом. К примеру, в ходе одной из последних атак был использован анализатор портов под названием s и утилита для брутфорса RDP rdp_crk.

Эксперты также выяснили, что при получении доступа к сети работа хакеров сосредотачивается на похищении прав администратора, а программы взлома регулярно обновляются для обеспечения дальнейшего доступа к исходному коду будущих игр.

Природа атак предполагает, что группа TG-3279 каким-то образом связана с группировкой China Cracking Group и известными хакерами Laurentiu Moon и Sincoder.

Читать больше на ubr.ua



Постоянный адрес материала: http://news-rbk.ru/31508-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
ЧИТАЙТЕ ТАКЖЕ:
КОММЕНТАРИИ: