資安研究顯示台韓遊戲開發商遭入侵 疑似中國駭客組織所為

圖片來源自inimage
圖片來源自inimage

史上最活躍的駭客團體之一,Winnti最近大舉入侵了大量多人線上遊戲的開發商,這次行動讓攻擊者可以透過讓目標使用者安裝惡意軟體,藉此偷取第二方受害玩家的遊戲內貨幣。

來自斯洛伐克資安公司ESET的研究員將這一系列的攻擊的矛頭指向了中國駭客組織Winnti,這是一個從2009年開始活躍至今的大型駭客組織,ESET認為這個組織至少已經發動了上百起高階的駭客攻擊,而對象則包含了中國民權記者、維族和西藏活動者、泰國政府、以及許多知名科技公司。Winnti也與2010年Google以及34家公司旗下重要資訊遭竊等事件有著密切關連。就在最近,這個組織也參與了讓CCleaner平台將惡意更新發送給上百萬用戶的攻擊行動。此外Winnti 也策劃了另一起針對供應商的攻擊,在50萬台Asus電腦中安裝了後門程式。

就在最近的攻擊行動中,他們採用了一種前所未見的後門程式,而ESET將其稱為「PipeMon」。為了要繞過資安防護,PipeMon安裝程式內建了Windows官方的簽署認證,也就是在2018年的攻擊事件中從遊戲開發商Nfinity Games手中所偷取的。這個後門程式「PipeMon」的命名原因,是因為這個程式使用了大量的管道 (Pipe) 來彼此溝通,同時也是開發者在開發工具Microsoft Visual Studio上所使用的名稱。該程式使用了微軟列印程式的處理器,所以在電腦重啟後也能夠倖存下來。而Nfinity Games目前也尚未對此做出回應。

Pipemon運行解釋。圖片來源自ESET
Pipemon運行解釋。圖片來源自ESET

就在上週四早晨所發布的一則貼文中,ESET並沒有詳細列出受到影響的公司,只表示其中包含了一些來自南韓以及台灣的多人線上遊戲開發商,而這些遊戲則能夠在多個熱門遊戲平台上取得,並有著上千位同時上線的活躍玩家。

貼文表示至少在其中一起案例中,這個惡意程式入侵了受害者的建構系統中,並導致了一系列的連鎖攻擊,讓攻擊者能夠在遊戲的執行文件中植入木馬程式。在另一起案例中,遊戲的伺服器遭到了入侵,讓攻擊者能夠操作遊戲內的貨幣機制藉此達到獲利。

然而,研究者也指出他們並沒有證據能夠證明這些攻擊確實已經造成了上述的結果。

有能力可以如此深入地入侵至少兩個受害目標,都證明了Winnti成員們有著不可忽視的實力,而能夠利用他們在2018年從Nfinity Games手中竊取的認證來對其他遊戲公司進行攻擊,又是他們的另一個事蹟了。就已Winnti選擇攻擊的人物與組織來看,研究者也將這一切與中國政府進行了連結。而一般來說,駭客組織在針對部分網路伺服器和軟體或遊戲開發商發動攻擊之後,都會利用偷取來的資料更有效率地對他們的終極目標發動總攻擊。

Windows在軟體驅動程式能夠進入核心之前,都會要求官方的「簽章憑證」,而這也是絕大多數作業系統中最關鍵的安全措施。如果要取得這些「憑證」,都必須先要經過Windows所信任的有關單位認證為合法軟體供應商。然而,這些授權也能夠繞過防毒程式以及其他的高端保護措施。因此,「憑證」本身也常常成為一種脆弱的漏洞。

目前仍然無法確定攻擊者們是否真的利用這些憑證來影響遊戲架構或伺服器,但這也代表用戶們幾乎無法察覺自己是否有受到影響。由於Winnti過去的事蹟罄竹難書,依然是個無法排除的可能性。

參考原文:Arstechnica

同類好文

LOL前世界冠軍Toyz大麻案150萬交保 送勒戒所觀察限制出境

創世神是你?《Minecraft》神人打造逼真山水美景 乍看幾乎真假難辨

3D成人《洛夫克拉夫特行動:墮落玩偶》Steam開放試玩體驗

粉絲團隊成功以逆向工程將《薩爾達傳說:時之笛》轉成人類可讀的C語言

冒險由你定義!Steam《連之島》一磚一瓦打造家園 舉起武器深入地下城

終於更新 百萬募資國產成人《不穿裙子的便利商店》開啟Steam頁面

奎爺是你嗎?手遊廣告撞臉《戰神》 總監幽默回應:這款比較讚

《辛普森家庭》重現「天安門坦克人」諷六四 香港Disney+看不到

【meme週記】現在是DDD勁尻12月的回合! 你今天色色了嗎?

YOASOBI《群青》迷因好洗腦!統神、國動也難逃「啊啊啊」惡搞

歸剛欸!《中華一番》融合水母斷頭、群青迷因 羅根慘遭ㄏㄧㄚ低嚇到啊啊叫

玩家在《Minecraft》做出超巨型「Oreo餅乾」 成分是46727塊混凝土

「不老電競」直播5萬人在線!60歲「鈞玲天下」一戰成名驚豔全場

巨鼠強森!黏土達人讓《寶可夢》地鼠卡牌實體化 下半身當然是肌情四射

巨錘杰西!粉絲還原《奧術》海克斯戰錘 作工精細可惜沒加農砲型態

成人三消《Mirror 2: Project X》Steam頁面公開 明年一月搶先體驗

Dreamcast週年紀念:力挽狂瀾雖敗猶榮 承載SEGA夢想的末代主機

數學不會就不會?《寶可夢 晶燦鑽石/明亮珍珠》計算機簡單除法答案滿是問號

Steam《恐怖的世界》睽違一年迎來大更新 受伊藤潤二跟洛式恐怖啟發的RPG

開放世界狩獵新作《無形之軸》公開 前《異塵餘生》系列首席美術領軍打造

《JOJO的奇妙冒險 石之海》動畫OP公開! 神風動畫再度回歸

國產彈幕射擊黃遊《末代君主》Steam搶先體驗 「貓伊光」的女僕也來一起色色

不能太R星?Take-Two狂發商標侵權警告 《雙人成行》名稱太像也遭殃

遊戲史上的今天/大宇《大富翁》誕生 開啟新局的國產休閒遊戲巔峰

密技?《寶可夢 晶燦鑽石/明亮珍珠》能自由學習招式 怪力也懂絕對零度

行動永遠不嫌晚!全球最高齡程式設計師 她的遊戲一上市破40萬下載

聯盟戰棋/S6.5季中棋組預告:《奧術》底城霸主希爾科確定參戰!

打槍轉蛋法 經濟部:管理強度高不利國內遊戲代理商發展

「處理武村對話比遊行還耗時」 《電馭叛客2077》設計師談開發非線性任務「像場地獄」

《英雄聯盟》動畫影集《奧術》第二季製作中 預告暗示沃維克將登場?

火熱排行

LOL前世界冠軍Toyz大麻案150萬交保 送勒戒所觀察限制出境

創世神是你?《Minecraft》神人打造逼真山水美景 乍看幾乎真假難辨

3D成人《洛夫克拉夫特行動:墮落玩偶》Steam開放試玩體驗

粉絲團隊成功以逆向工程將《薩爾達傳說:時之笛》轉成人類可讀的C語言

冒險由你定義!Steam《連之島》一磚一瓦打造家園 舉起武器深入地下城

終於更新 百萬募資國產成人《不穿裙子的便利商店》開啟Steam頁面

聯盟戰棋/S6超詳細「海克斯效果」百科!優缺點分析、選擇時機一次搞懂

奎爺是你嗎?手遊廣告撞臉《戰神》 總監幽默回應:這款比較讚

《辛普森家庭》重現「天安門坦克人」諷六四 香港Disney+看不到

【meme週記】現在是DDD勁尻12月的回合! 你今天色色了嗎?

YOASOBI《群青》迷因好洗腦!統神、國動也難逃「啊啊啊」惡搞

讓史上最佳遊戲教你做人 「魂系」新手入坑指南

歸剛欸!《中華一番》融合水母斷頭、群青迷因 羅根慘遭ㄏㄧㄚ低嚇到啊啊叫

純情系成人新作《惡作劇少爺與三女僕》 色色正太的「登dua郎」之路

Steam極度好評《工廠小鎮》規劃產線蓋自動化城市...一轉眼又天亮了!

邊玩邊賺?聊聊「區塊鏈遊戲」 遊戲商業模式的新革命與隱憂

玩家在《Minecraft》做出超巨型「Oreo餅乾」 成分是46727塊混凝土

「不老電競」直播5萬人在線!60歲「鈞玲天下」一戰成名驚豔全場

巨鼠強森!黏土達人讓《寶可夢》地鼠卡牌實體化 下半身當然是肌情四射

巨錘杰西!粉絲還原《奧術》海克斯戰錘 作工精細可惜沒加農砲型態

成人三消《Mirror 2: Project X》Steam頁面公開 明年一月搶先體驗

《寶可夢 晶燦鑽石/明亮珍珠》遊玩心得:老酒新瓶依舊香 地下探險樂趣多

Dreamcast週年紀念:力挽狂瀾雖敗猶榮 承載SEGA夢想的末代主機

數學不會就不會?《寶可夢 晶燦鑽石/明亮珍珠》計算機簡單除法答案滿是問號

Steam《恐怖的世界》睽違一年迎來大更新 受伊藤潤二跟洛式恐怖啟發的RPG

開放世界狩獵新作《無形之軸》公開 前《異塵餘生》系列首席美術領軍打造

《JOJO的奇妙冒險 石之海》動畫OP公開! 神風動畫再度回歸

國產彈幕射擊黃遊《末代君主》Steam搶先體驗 「貓伊光」的女僕也來一起色色

成人神作《びたみんクエスト 2》心得:粉毛精靈雙份滿足,CP值超高的二合一體驗

不能太R星?Take-Two狂發商標侵權警告 《雙人成行》名稱太像也遭殃