微软签名的新型根工具在中国游戏攻击中被利用 媒体

中国游戏行业面临新的网络攻击威胁

关键要点

中国的游戏行业正受到本地威胁行为者的攻击。攻击使用了一种由微软签名的根工具包，可以与攻击者的基础设施进行通信。Trend Micro研究人员发现了八个不同集群的根工具包变种。攻击中使用的75个驱动程序是在2022年和2023年由Windows硬件质量实验室签名的。这一活动与FiveSys根工具包背后的威胁行为者有关。

近期有报告指出，中国的游戏行业正遭受基于中国的网络威胁行为者的新一轮攻击，这些攻击利用了一种新型的微软签名根工具包，能够与攻击者的基础设施进行通信。根据The Hacker News的报道，Trend Micro的研究人员发现了由八个不同集群组成的多种根工具包变种，这些攻击中涉及的75个驱动程序均是在2022年和2023年由Windows硬件质量实验室签名的。

在攻击的初期阶段，驱动程序会关闭用户账户控制和安全桌面模式，从而便于获取不同功能的第二阶段插件。这种攻击活动被指认为与FiveSys根工具包背后的威胁行为者有关。研究人员警告说：“恶意行为者将继续使用根工具包来隐藏恶意代码，削弱防御，并在较长时间内保持隐蔽。这些根工具包将被拥有逆向工程低级系统组件技能和开发此类工具所需资源的高级团体广泛使用。”

重要提醒： 保护系统安全，及时更新安全防护工具。 企业应定期进行安全审计，监测潜在的威胁活动。

通过适当的防护措施与意识提升，游戏行业的企业能够更好地抵御此类新型网络攻击的威胁，确保游戏用户的安全和体验。

旋风加速器ios