Een groep cybercriminelen is al jaren bezig om bij gamebedrijven in te breken en zo de broncode van games te kunnen stelen waarmee cheats zouden worden ontwikkeld om vals te spelen. Ook zou de groep zogeheten 'cracks' ontwikkelen om de kopieerbeveiliging van de spellen te omzeilen en wordt de broncode mogelijk ook gebruikt om soortgelijke games te ontwikkelen. Dat meldt Dell SecureWorks in een nieuw onderzoeksrapport.
De groep, die door de beveiligingsonderzoekers TG-3279 wordt genoemd, zou mogelijk al sinds 2009 actief zijn. Via "open source" onderzoek en netwerkscans zou de groep informatie over potentiele doelwitten worden verzameld. Hoe de aanvallers precies weten binnen te komen wordt niet direct in het rapport gemeld, maar aan de hand van de gebruikte tools kan het mogelijk gaan om brute force-aanvallen op remote desktop. Via remote desktop is het mogelijk om op afstand op een computer in te loggen.
Zodra de groep toegang tot een computer heeft worden er rootkits, remote access trojans (RATs) en keyloggers geïnstalleerd. Op deze manier kunnen wachtwoorden van bijvoorbeeld systeembeheerders worden onderschept. Deze wachtwoorden geven de aanvallers weer toegang tot de systemen van de systeem- of netwerkbeheerders, documentopslagsystemen en domeincontrollers. Vaak zouden de geïnstalleerde tools met nieuwere versies worden ontvangen, zodat de groep langer toegang tot de overgenomen systemen blijft houden.
"Het doel van deze aanvallen is waarschijnlijk om inside informatie te bemachtigen om de DRM-beveiliging van de gestolen software te kraken en cheats te ontwikkelen. Een ander doel is mogelijk om de broncode van het spel te bemachtigen om een soortgelijk product te ontwikkelen", aldus de onderzoekers. Die verwachten dat de groep voor de nabije toekomst gewoon met het inbreken zal blijven doorgaan.
Bij hoeveel gamebedrijven de groep inmiddels heeft ingebroken en om welke bedrijven het precies gaat laat Dell SecureWorks niet weten. Wel geeft het in deze analyse een aantal aanwijzingen hoe bedrijven kunnen zien of ze mogelijk doelwit van deze aanvallers zijn geworden.
Deze posting is gelocked. Reageren is niet meer mogelijk.