کارشناسان شرکت ESET بدافزار جدیدی به نام PipeMon شناسایی کردند.

کارشناسان شرکت ESET بدافزار جدیدی به نام PipeMon شناسایی کردند

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان شرکت امنیت سایبری ای‌ست (ESET) با انتشار گزارشی اعلام کردند گروه هکری وینتی (Winnti) به در پشتی جدیدی تجهیز شده است.

بدافزار جدید وینتی، پایپ‌مون (PipeMon) نام‌گذاری شده و در ماه فوریه سال ۲۰۲۰ در سیستم‌های برخی از توسعه‌دهندگان بازی‌های آنلاین چندنفره شناسایی‌شده است.

به گفته کارشناسان ای‌ست، برخی از سرورهای فرماندهی و کنترل پایپ‌مون پیشتر در برخی بدافزارهای وینتی مورداستفاده قرارگرفته‌اند و در سال ۲۰۱۹ بدافزار وینتی در سیستم‌های برخی کشورها شناسایی‌شده و بعدها همین سیستم‌ها توسط پایپ‌مون مورد هدف قرارگرفته‌اند.

پایپ‌مون اخیراً یک کمپین سایبری نیز علیه برخی شرکت‌های توسعه‌دهنده بازی‌های آنلاین تدارک دیده‌ که اسامی آن‌ها فاش نشده است، اما بنابر شواهد موجود در کره جنوبی و تایوان واقع‌شده‌اند.

وینتی در این کمپین از گواهی‌نامه مسروقه «Wemade IO» استفاده کرده است. این گواهی که جهت امضاء نصب کننده پایپ‌مون، ماژول‌ها و ابزارهای مختلف مورداستفاده قرارگرفته است مربوط به شرکت توسعه‌دهنده بازی‌های آنلاینی که در سال ۲۰۱۸ توسط هکرها موردتهاجم قرار گرفت، می‌باشد.

بنابر گزارش ای‌ست، شباهت زیاد پایپ‌مون به بدافزارهای پیشین وینتی من‌جمله «PortReuse» نشان می‌دهد وینتی به‌شدت درحال‌توسعه ابزارهای خود بوده و تنها روی بدافزارهای «ShadowPad» و «Winnti» متمرکز نشده است.

طبق گزارش ۲۰۱۹ شرکت فایر‌آی، گروه وینتی که به «Suckfly» ،«APT۴۱» ،«Wicked Panda» ،«Barium» نیز شناخته می‌شود شرکت‌های توسعه‌دهنده بازی‌های آنلاین را هدف قرار داده و به دنبال سرقت و دست‌کاری ارز و جاسوسی است.