Malware Winnti encontrado dirigido a «Gravity», creador de Ragnarok Online MMORPG

Los grupos respaldados por el estado a menudo se dirigen a empresas y agencias gubernamentales de otras naciones para robar sus secretos y ser proactivos. Si bien ese es su objetivo principal, pueden eliminar algunas empresas de su lista solo por su interés. El último descubrimiento de una empresa de ciberseguridad revela un posible ataque a Gravedad, la empresa detrás de un popular juego llamado Ragnarok Online. Este fue dirigido a Gravity a principios de este año, ¡pero aún no se sabe hasta qué punto el hack tuvo éxito o incluso se intentó!

¡Todavía no está claro sobre la intrusión!

Ragnarok Online es un famoso MMORPG (juego de rol multijugador masivo en línea) producido por Gravedad. El fabricante de juegos de Corea del Sur fue encontrado en la lista de resultados de un grupo de hackers respaldado por el estado chino llamado winnti (APT 41). Si bien los piratas informáticos respaldados por el estado se dedican principalmente a seguir el ejemplo del país, a menudo intentan desvíos, como apuntar a compañías de juegos en sus intereses personales, como robar dinero de juegos.

Ragnarok Online MMORPG
Ragnarok Online MMORPG

Winnti tiene una larga trayectoria en la orientación de empresas de juegos en línea. Y este grupo ahora se dirige a Gravity. Una empresa de seguridad cibernética llamada QuoIntelligence (QuoINT) fue capaz de extraer el archivo de configuración del malware Winnti y encontró el objetivo previsto. Cuando excavaron en la configuración, encontraron una cadena conocida como «0x1A0: GRAVEDAD». Así marca Winnti sus objetivos, según registros anteriores.

Si bien estas investigaciones iniciales revelan el posible objetivo, no está claro si Gravity es consciente de esto. Se cree que la invasión tuvo lugar a principios de este año, pero aún no hay noticias al respecto. Un rango ZDNet aún no ha recibido una respuesta de Gravity, por lo que no podemos confirmar si ya existe un ataque. Pero, Gravity está potencialmente dirigido a piratas informáticos de acuerdo con la configuración del código descubierto.

Winnti es un malware de cuentagotas que infecta el sistema y actúa como una puerta trasera para buscar más cuentagotas más adelante. Es lo suficientemente sofisticado como para permanecer en el sistema infectado durante años, evitando la detección. Hay una serie de ataques registrados por ojo de fuego, ESET, y Kaspersky más temprano.

A través de la: ZDNet