Security Week 2236: корпоративная атака с помощью кода из игры

Обычно установку компьютерных игр на корпоративных устройствах отслеживают или запрещают по той простой причине, что на работе надо работать, а не играть. Но есть еще один аргумент: большой ассортимент софта на компьютерах сотрудников расширяет возможности для атаки. Недавнее исследование показывает практическую атаку с использованием игрового кода. Правда, любители поиграть на рабочем устройстве оказались ни при чем: проблема была в чрезмерно широких полномочиях античит-системы, которой организаторы атаки воспользовались для отключения средств защиты.



Игра Genshin Impact разработана китайской компанией miHoYo Limited. Она вышла в сентябре 2020 года. Вместе с билдом для Windows игра устанавливает драйвер mhyprot2.sys с цифровой подписью, который является частью системы для борьбы с читерами. Анализ киберинцидента выявил использование этого драйвера практически без модификаций в ходе атаки на инфраструктуру организации.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• DNSSEC validation на Go: написал свой validator и не до конца сошёл с ума
• (Не)безопасный eBPF: что маркетологи забыли упомянуть об уязвимостях
• Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
• Reset — прохождение сложной машины от Tryhackme
• bitkogan: Срок Набиуллиной заканчивается. Что дальше?
• Блог ленивого инвестора: ☀ Итоги недели: входим в лето!
• Редакция Spark.ru: 60 лет “культурной революции”
• Spark_news: Самые большие штрафы ГИБДД платят зумеры
• OpenBSD 7.9: поддержка Wi-Fi 6, USB4 и 255 ядер. Основные изменения в ОС
• Zero Trust для AI-агентов: как безопасно давать LLM доступ к инструментам, данным и действиям