Le MMORPG Ragnarok Online victime d’une tentative de piratage

Spread the love
Le MMORPG Ragnarok Online victime d'une tentative de piratage

L’un des plus grands groupes de piratage parrainés par l’État chinois a tenté de pénétrer le réseau interne de Gravity, la société de jeu sud-coréenne à l’origine du populaire jeu de rôle en ligne Ragnarok Online. Les tentatives d’intrusion auraient eu lieu au début de l’année, bien que l’on ne sache pas si elles ont réussi ou non.

Les tentatives d’attaques ont été révélées aujourd’hui après que la publication d’un rapport sur les nouvelles souches de logiciels malveillants la société de cybersécurité QuoIntelligence (QuoINT), qu’elle attribue à un groupe de pirates chinois connu sous le nom de Winnti (alias APT41, BARIUM, Blackfly). “Nous avons pu extraire le fichier de configuration du logiciel malveillant et identifier la cible visée. Dans ce cas, la chaîne suivante a été incluse dans la configuration extraite : 0x1A0 : GRAVITY”, a déclaré la société.

“Sur la base des connaissances antérieures et du ciblage du groupe Winnti, nous estimons que cet échantillon a probablement été utilisé pour cibler Gravity Co, Ltd, une société sud-coréenne de jeux vidéo”, a déclaré QuoINT sid. Le malware a été décrit comme “le Winnti Dropper”, un type de malware qui est généralement le premier à infecter l’ordinateur d’une victime, et qui procède ensuite au téléchargement d’autres souches de malware.

publicité

Les éditeurs de jeux vidéos dans le viseur de Winnti

Interrogée, la société Gravity n’a pas souhaité commenter cette affaire, alors qu’il n’est toujours pas établi que l’entreprise ait été tenue au courant de la tentative d’intrusion. Selon QuoINT, cette tentative d’intrusion n’est que la dernière d’une longue série d’attaques de Winnti visant l’industrie des jeux vidéo, et plus particulièrement les sociétés de jeux opérant depuis la Corée du Sud et Taiwan, que le groupe a fréquemment ciblées.

De telles attaques ont déjà eu lieu auparavant. Dans un rapport publié en mars 2018, Kaspersky indiquait déjà que “le groupe Winnti est actif depuis plusieurs années et se spécialise dans les cyber-attaques contre l’industrie des jeux vidéo en ligne”. En mai 2019, l’ESET rapportait de son côté que Winnti a réussi à pénétrer dans les jeux d’au moins trois sociétés de jeux asiatiques et à les pirater, dont le populaire jeu Infestation d’Electronics Extreme.

En août 2019, FireEye publiait pour sa part un rapport détaillant les attaques du groupe Winnti (APT41) contre l’industrie du jeu. Selon l’évaluation de FireEye, les attaques du groupe contre les sociétés de jeux ne sont pas liées à des objectifs de cyber-espionnage. Au contraire, FireEye affirme que les membres de Winnti (APT41) semblent cibler les sociétés de jeux en dehors des heures de travail, pendant leur temps libre, en piratant pour leurs propres profits personnels en volant ou en manipulant les devises des jeux en ligne.

Source : ZDNet.com

Leave a Reply