Um grupo de hackers conhecido como Winnti Group conseguiu infectar com sucesso os sistemas de desenvolvedoras de jogos multiplayer online (os MMOs) baseadas na Coréia do Sul e Taiwan. As empresas não foram identificadas, mas Mathieu Tartare e Martin Smolár, pesquisadores da ESET que divulgaram o ataque, afirmam que seus jogos estão disponíveis em várias plataformas populares e tem milhares de jogadores simultâneos.
O ataque usou um tipo de backdoor nunca visto antes, que foi batizado de PipeMon. Em uma das vítimas os hackers conseguiram acesso aos sistemas responsáveis pela compilação do código-fonte do jogo, o que em teoria permitiria que eles distribuíssem executáveis modificados com malware para os jogadores.
Em outro, invadiram os servidores do jogo, o que poderia permitir manipular sua economia para conseguir ganhos monetários no mundo real. Entretanto, de acordo com os pesquisadores, nenhuma das possibilidades foi explorada pelos hackers.
Segundo a ESET, o ataque foi atribuído ao Winnit Group após ferramentas e certificados digitais usados em outros ataques do grupo serem encontrados nos sistemas das vítimas. Há cerca de um ano, o mesmo grupo foi responsável por um ataque que usou a ferramenta de atualização de sistema da ASUS para infectar os PCs de milhares de vítimas em todo o mundo.
Fonte: Ars Technica