Хакеры стали использовать игровой онлайн-сервис Steam для проведения кибератак

ГК «Солар» предупреждает о новой схеме кибератак, использующей платформу Steam в качестве укрытия для вредоносного ПО. Об этом сообщает «Forbes».

Хакеры создают аккаунты на Steam и скрывают в их описании информацию о серверах управления вредоносным ПО. Эта техника, известная как Dead Drop Resolver, позволяет злоумышленникам скрывать адрес управляющего сервера (С2) за легальным ресурсом. В результате компьютер жертвы обращается не к подозрительному IP-адресу, а к Steam, что усложняет выявление вредоносной активности.

В настоящее время хакеры используют Steam преимущественно для распространения вирусов-стилеров, которые крадут пароли и другую учетную информацию. Однако эта схема может быть использована для любого вредоносного ПО.

«Dead Drop Resolver делает С2-инфраструктуру более устойчивой», отмечает аналитик Solar 4RAYS Владимир Степанов. «Обращение к легальному ресурсу из корпоративной сети не вызывает подозрений, а во вредоносном файле отсутствует явное указание на командный сервер».

Среди стилеров, которые распространяются через Steam, отмечаются MetaStealer, Vidar, Lumma и ACR. Эксперты ГК «Солар» рекомендуют службам безопасности компаний внимательнее относиться к запросам к Steam из корпоративной сети, так как это может сигнализировать о вредоносной активности.

Ранее ITinfo сообщало, что жители Казани жалуются на проблемы с интернетом.