В "Солар" заявили, что хакеры используют Steam для организации кибератак

МОСКВА, 22 октября. /ТАСС/. Хакеры используют игровой сервис Steam для организации и координации своих атак, что усложняет выявление вредоносной активности, сообщили в группе компаний "Солар".

По ее информации, злоумышленники используют технику под названием Dead Drop Resolver: они создают учетные записи в Steam, в описании которых указывают данные о серверах управления вредоносным ПО. Благодаря этому вирусы из зараженных компьютеров могут соединяться не с подозрительными IP-адресами, а с легальным сервисом Steam, извлекая нужную информацию.

"Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки. Поэтому ИБ-отделам компаний стоит внимательно относиться даже к такой, казалось бы, легальной активности из корпоративной сети", - подчеркивают в "Солар".

По информации экспертов, через Steam таким образом уже распространяются стилеры (программы для получения доступа к информации), но эта схема может применяться для любого вредоносного ПО. Для атак по схеме Dead Drop Resolver уже используются другие платформы, в том числе X (ранее Twitter), Telegram и YouTube.