• 發布單位:TWCERT/CC
• 更新日期:2019-03-20
• 點閱次數:328

多款亞洲遊戲與平台，遭中國駭侵團體之「供應鏈攻擊」（Supply-chain attack），於遊戲開發時便遭植入後門。

資安廠商 ESET 發表研究報告指出，亞洲的遊戲產業再次出現多起「供應鏈攻擊」案例，至少有兩款遊戲、一個遊戲平台，於開發過程中就遭駭客植入惡意程式。

ESET 指出，三個遭到駭入的遊戲產品或平台，雖然各自使用不同的植入手法，但都用了同一個後門。

使用同一後門、相同手法，同樣針對遊戲開發者的攻擊事件，在 2011 年也發生過；由 Kaspersy 在 2013 年揭發，並稱該組織為「Winnti」。ESET 認為這次事件同樣也和 Winnti 組織有關。

目前確認遭到攻擊的遊戲產品，有兩個已經移除其中的惡意軟體；但還有一個始終沒有處理。

攻擊手法：

Supply-chain attack