亞洲多款遊戲於開發階段再遭中國駭侵團體「供應鏈攻擊」植入後門

多款亞洲遊戲與平台,遭中國駭侵團體之「供應鏈攻擊」(Supply-chain attack),於遊戲開發時便遭植入後門。

資安廠商 ESET 發表研究報告指出,亞洲的遊戲產業再次出現多起「供應鏈攻擊」案例,至少有兩款遊戲、一個遊戲平台,於開發過程中就遭駭客植入惡意程式。

ESET 指出,三個遭到駭入的遊戲產品或平台,雖然各自使用不同的植入手法,但都用了同一個後門。

使用同一後門、相同手法,同樣針對遊戲開發者的攻擊事件,在 2011 年也發生過;由 Kaspersy 在 2013 年揭發,並稱該組織為「Winnti」。ESET 認為這次事件同樣也和 Winnti 組織有關。

目前確認遭到攻擊的遊戲產品,有兩個已經移除其中的惡意軟體;但還有一個始終沒有處理。

資料來源:

  1. https://www.welivesecurity.com/2019/03/11/gaming-industry-scope-attackers-asia/
  2. https://securelist.com/winnti-more-than-just-a-game/37029/
  3. https://docs.microsoft.com/zh-tw/windows/security/threat-protection/intelligence/supply-chain-malware

 

回到頂端