Hackers chineses têm como alvo a empresa sul-coreana de jogos por trás do MMORPG "Ragnarok Online"
Um grupo de hackers apoiado pelo estado chinês provavelmente está mirando a Gravity, uma empresa sul-coreana de jogos que está por trás do popular Ragnarok Online, um jogo de RPG online multiplayer em massa, de acordo com um recente relatório de segurança publicado por pesquisadores de segurança da QuoIntelligence (QuoINT) .
Parece que o grupo por trás do ataque é o Winnti, também conhecido como Axiom, BARIUM, BlackFly, Group 72 e APT41. Suspeita-se que o grupo Winnti esteja ativo desde pelo menos 2009 e é conhecido principalmente por ter como alvo as indústrias farmacêutica, aviação, jogos, desenvolvimento de software, telecomunicações e tecnologia. Uma amostra de malware carregada em um antivírus gratuito foi a fonte das revelações feitas pelo QuoINT, que disseram que foram capazes de identificar os alvos do ataque examinando o arquivo de configuração do malware.
"Nesse caso, a seguinte sequência foi incluída na configuração extraída: 0x1A0: GRAVITY", eles observaram, elaborando que: "Com base no conhecimento e na segmentação anteriores do Grupo WInnti, avaliamos que essa amostra provavelmente foi usada para direcionar a Gravity Co"., Ltd., uma empresa sul-coreana de videogame. "
O malware em si é descrito como o "Winnti Dropper", um programa malicioso que infecta o computador do usuário e passa a atuar como ponto de entrada para outras infecções mais potentes. Uma amostra idêntica à examinada pelo QuoINT foi apontada como alvo de uma empresa química alemã sem nome no início deste ano. Ao mesmo tempo, parece que o próprio malware foi codificado em 2015.
Segundo o QuoINT, este é apenas o caso mais recente em que o grupo Winnti tem como alvo empresas do setor de jogos, especialmente as localizadas em Taiwan e na Coréia do Sul. No entanto, isso parece acontecer fora do horário de trabalho, levando os especialistas em segurança a concluir que isso pode ser algo que os hackers fazem no seu tempo livre e não está relacionado aos interesses de espionagem cibernética do seu mandato patrocinado pelo Estado.
Hackear essas empresas pode ser feito por alguns motivos. Atualmente, muitos jogos online permitem o comércio de recursos online em troca de moedas fiduciárias ou virtuais. Além disso, os hackers podem roubar o código-fonte e usá-lo para criar servidores piratas ou procurar vulnerabilidades que lhes permitam adulterar a infraestrutura da vítima.