Хакеры применяют платформу Steam для планирования и координации своих злонамеренных действий, что затрудняет обнаружение их активности.
Об этом сообщают специалисты группы компаний «Солар«.
Согласно их данным, преступники используют метод, известный как Dead Drop Resolver.
Не пропустите: Северокорейские хакеры работают в американских IT-компаниях
Злоумышленники создают аккаунты на Steam и в их описаниях размещают информацию о серверах управления вредоносным ПО.
Это позволяет вирусам из заражённых устройств подключаться не к подозрительным IP-адресам, а к легитимному сервису Steam, получая необходимую информацию.
«Это значительно усложняет обнаружение вредоносной активности и оперативную блокировку атак. Поэтому отделам информационной безопасности стоит проявлять осторожность даже к таким, на первый взгляд, законным действиям в корпоративной сети,» – отмечают в «Солар».
По мнению специалистов, через Steam уже распространяются стилеры (программы для кражи информации), но такая схема может быть использована для любого вида вредоносного ПО.
Платформы, подобные X (ранее Twitter), Telegram и YouTube, тоже уже задействованы в атаках с использованием Dead Drop Resolver. via