Desde la primera vez que se identificó al «Grupo Winnti» en 2013, distintas empresas de seguridad han seguido su rastro por los años, clasificando -incluso- con el ‘Winnti’ a una serie de familias de malware que utiliza esta misma agrupación. Y hoy afecta a la industria de los videojuegos.
Investigadores de ESET descubrieron una nueva amenaza utilizada por este grupo de ciberdelincuentes que apunta a compañías de desarrollo de videojuegos multijugador online (MMO) de Taiwán y Corea del Sur, cuyos juegos están disponibles en populares plataformas que cuentan con la participación de miles de jugadores de manera simultánea. ESET denominó «PipeMon» a este nuevo malware.
En al menos una oportunidad, los operadores de este malware lograron comprometer un sistema de compilación (build system) de una de sus víctimas, lo que podría haber llevado a un ataque de cadena de suministro al permitir a los atacantes troyanizar los ejecutables del juego.
También, en otro caso, los servidores del videojuego fueron comprometidos, lo que podría haber permitido a los atacantes, por ejemplo, manipular las divisas del propio juego para obtener ganancias financieras.
ESET contactó a las compañías afectadas y proporcionó la información necesaria para solucionar los problemas de seguridad. Además publicó una entrada en su blog con detalles de este descubrimiento de vulnerabilidad con el análisis técnico correspondiente.
Otros ataques de Winnti
Winnti es conocido por distintos ataques bajo propósitos específicos. En noviembre de 2019 se informó que dirigió un ataque contra dos universidades de Hong Kong. En esa oportunidad se utilizó una (nueva) variante del backdoor «ShadowPad». El malware ícono de este grupo.
Aunque tiene un aprecio por la industria de los videojuegos, generando -principalmente- campañas de distribución de software ‘troyanizado’. Y también se ha visto involucrado en varios ‘hackeos’ en sectores de la salud y la educación.
