Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры начали использовать игровую платформу Steam для проведения атак

10
2 мин
Неизвестные киберпреступники начали активно применять наиболее популярную в мире игровую платформу Steam для организации и проведения кибератак. Из-за такого подхода эксперты по информационной безопасности сталкиваются с серьёзным усложнением процессов обнаружения вредоносной активности, заявили специалисты из ГК «Солар». По информации аналитиков, в ходе проведения подобной киберпреступной деятельности злоумышленники применяют технику, которая называется Dead Drop Resolver. В процессе проведения таких атак киберпреступники на первом этапе создают аккаунты на игровой платформе Steam, в описании которых прописывают сведения о серверах управления вредоносным программным обеспечением. Благодаря такому подходу вредоносное программное обеспечение из уже скомпрометированных пользовательских компьютеров соединяется не с какими-то подозрительными IP-адресами, а с легальным сервисом игровой площадки Steam, извлекая в итоге все необходимые данные. Специалисты по информационной безопасности из ГК
Xeriss (unsplash)
Xeriss (unsplash)

Неизвестные киберпреступники начали активно применять наиболее популярную в мире игровую платформу Steam для организации и проведения кибератак. Из-за такого подхода эксперты по информационной безопасности сталкиваются с серьёзным усложнением процессов обнаружения вредоносной активности, заявили специалисты из ГК «Солар».

По информации аналитиков, в ходе проведения подобной киберпреступной деятельности злоумышленники применяют технику, которая называется Dead Drop Resolver. В процессе проведения таких атак киберпреступники на первом этапе создают аккаунты на игровой платформе Steam, в описании которых прописывают сведения о серверах управления вредоносным программным обеспечением. Благодаря такому подходу вредоносное программное обеспечение из уже скомпрометированных пользовательских компьютеров соединяется не с какими-то подозрительными IP-адресами, а с легальным сервисом игровой площадки Steam, извлекая в итоге все необходимые данные.

Специалисты по информационной безопасности из ГК «Солар» заявили, что подобный подход существенно усложняет процессы обнаружения вредоносной активности, а также оперативное блокирование кибератак. На фоне всего этого специалистам по информационной безопасности из различных российских организаций необходимо с максимальной бдительностью относиться даже к такой, как на первый взгляд кажется, легальной активности из их корпоративной IT-инфраструктуры.

Эксперт по информационной безопасности ГК «Солар» также подчёркивает, что через игровую площадку Steam достаточно давно уже распространяются инфостилеры — это вредоносное программное обеспечение, которое необходимо злоумышленникам для получения дистанционного доступа к конфиденциальной информации на пользовательском устройстве. Однако такая схема может использоваться для любой разновидности вредоносного программного обеспечения.

Аналитики также указывают на то, что организация кибератак по схеме Dead Drop Resolver актуальна на данный момент для многих других интернет-площадок, в том числе для видеохостинга YouTube, мессенджера Telegram, социальной сети X и других сервисов.

Оригинал публикации на сайте CISOCLUB: "Хакеры начали использовать игровую платформу Steam для проведения атак".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются