Дослідники кібербезпеки з компанії Sophos виявили велику хакерську операцію, спрямовану проти інших хакерів та користувачів читів у відеоіграх.
Дослідники кібербезпеки з компанії Sophos виявили велику хакерську операцію, спрямовану проти інших хакерів та користувачів читів у відеоіграх.
В Sophos з’ясували, що шкідливий софт Sakura RAT, знайдений на GitHub, дійсно шкодить, але не звичайним користувачам, а тим, хто його компілює і розповсюджує. Про це повідомляє TechRadar.
«Іншими словами, Sakura RAT був зламаний», — зазначають дослідники.
Більшість коду RAT було скопійовано з популярного AsyncRAT, а багато форм всередині залишалися порожніми, тобто він навіть не працював належним чином на цільовому пристрої. Але дослідники виявили в ньому безліч «заплутаних ланцюжків зараження, ідентифікаторів і численних варіантів бекдорів».
За їх версією, хакер чи хакерська група, яка стоїть за RAT (має нік ischhfd83), насправді створили понад сотню варіантів шкідливого програмного забезпечення, призначених для новачків і людей, які шукають чити в іграх.
В Sophos виявили 141 сховище від тих самих суб'єктів загроз, 133 з яких були заражені різними способами. 111 містили Sakura. Більшість з них (58%) рекламувалися як чити для ігор, 24% — як шкідливі проєкти, 7% — як боти, 5% — як криптоінструменти й 6% — як інші різні інструменти.
Дослідники відзначають, що кампанія розпочалася у 2024 році й була націлена на новачків, оскільки досвідчені хакери запускали б такі проєкти в середовищі пісочниці. В Sophos вважають, що вона була досить успішною.
Нагадаємо, що восени минулого року ігрова компанія Activision заявила, що виправила у своїй системі проти чітерів Ricochet баг, який призвів до помилкового блокування «невеликої кількості акаунтів легальних гравців». За словами хакера з ніком Vizor, насправді йдеться про значну кількість постраждалих і не про баг, а про експлойт, який він знайшов і використовував.
