СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
28.11.2024
#Dev#ИБ

С помощью популярного игрового движка Godot хакеры заражают тысячи компьютеров

С помощью популярного игрового движка Godot хакеры заражают тысячи компьютеров

источник: dall-e

Хакеры начали активно применять новое вредоносное ПО GodLoader, которое эксплуатирует возможности популярного игрового движка Godot. Это вредоносное ПО позволяет обходить средства защиты и заражать пользовательские системы.

Компания Check Point Research в ходе расследования атак обнаружила, что хакеры используют этот загрузчик вредоносного ПО для атак на геймеров, работающих на Windows, macOS, Linux, Android и iOS. Злоумышленники применяют гибкость движка Godot и возможности языка сценариев GDScript для выполнения произвольного кода. Они используют файлы .pck движка, упаковывающие игровые ресурсы, чтобы внедрять вредоносные скрипты и обходить системы обнаружения.

После загрузки вредоносные файлы активируют код на устройствах жертв. Это позволяет хакерам красть учётные данные или загружать дополнительные вредоносные элементы, включая криптомайнер XMRig. Конфигурация этого майнера была размещена в частном файле на Pastebin в мае 2024 года. Файл посетили 206 913 раз в ходе всей кампании.

Злоумышленники также распространяли вредоносное ПО GodLoader через Stargazers Ghost Network. Эта сеть маскирует свою деятельность, используя внешне легитимные репозитории GitHub.

В период с сентября по октябрь 2024 года хакеры использовали более 200 репозиториев, контролируемых свыше 225 учётными записями. Это позволило им развернуть вредоносное ПО на системах пользователей. Для атак они применяли доверие жертв к платформам с открытым исходным кодом и репозиториям, кажущимся на первый взгляд легитимными.

В рамках этой киберпреступной операции эксперты из Check Point зафиксировали четыре волны атак против разработчиков игр и геймеров, проходивших с 12 сентября по 3 октября. Злоумышленники использовали различные уловки, чтобы побудить пользователей загружать заражённые инструменты и игры.

Хакерская группа Stargazer Goblin, разработавшая платформу Stargazers Ghost Network (DaaS), впервые была замечена Check Point в июне 2023 года. Тогда она занималась продвижением своей платформы для распространения вредоносного ПО в даркнете.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: