Aanvallers zijn erin geslaagd om bij verschillende Aziatische gameontwikkelaars in te breken en daar legitieme gesigneerde games en een gamingplatform-app van een backdoor te voorzien. Dat laat anti-virusbedrijf ESET vandaag weten. Het gaat om drie gevallen waarbij dezelfde backdoor werd gebruikt.
Het is op dit moment onbekend hoe de aanvallers de gameontwikkelaars wisten te compromitteren en wat hun motieven zijn. In het verleden zijn gameontwikkelaars vaker het doelwit van zogeheten "supply chain" aanvallen geweest. In twee van de gecompromitteerde producten is de backdoor verwijderd, maar in het geval van het spel "Infestation" van de Thaise gameontwikkelaar Electronics Extreme wordt de besmette versie nog steeds aangeboden.
Onderzoekers van ESET hebben de ontwikkelaar sinds begin februari meerdere keren op verschillende manieren benaderd, maar zonder succes. De overige ontwikkelaars worden niet door de virusbestrijder genoemd. Wel staan er in de analyse verschillende hashes van gecompromitteerde bestanden. Eén van deze bestanden betreft een bestand van het Garena Platform van de Singaporese gameontwikkelaar Garena Online. Via het platform hebben gebruikers toegang tot games. Op verzoek van één van de getroffen leveranciers zijn verschillende hashes niet vermeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.