Steam используется хакерами для организации кибератак
В группе компаний «Солар» заявили, что киберпреступники стали активно использовать игровой сервис Steam для организации и координации своих атак.
Отмечается, что хакеры используют технику под названием Dead Drop Resolver, суть которой заключается в создании учетных записей в Steam, в описании которых указывают данные о серверах управления вредоносным ПО. Отмечается, что это позволяет вирусам из заражённых компьютеров соединяться не с подозрительными IP-адресами, а с легальным сервисом Steam, извлекая нужную информацию.
«Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки. Поэтому ИБ-отделам компаний стоит внимательно относиться даже к такой, казалось бы, легальной активности из корпоративной сети», — подчеркивают в группе компаний.
Отмечается, что в настоящее время через сервис в основном распространяют вирусы-стилеры, однако схема может использоваться для любого ВПО. Стилеры занимаются кражей учётных данных и данных браузера, переписку в мессенджерах и почте, криптокошельки и т.п.
Среди сайтов, которые используют хакеры, также Pastebin, соцсетьX, YouTube, мессенджер Telegram и т.д.
Ранее Роскомнадзор заявил, что сервис Steam удалил запрещённые материалы со своих ресурсов.
