В группе компаний «Солар» заявили, что киберпреступники стали активно использовать игровой сервис Steam для организации и координации своих атак.
Отмечается, что хакеры используют технику под названием Dead Drop Resolver, суть которой заключается в создании учётных записей в Steam, в описании которых указывают данные о серверах управления вредоносным ПО. Отмечается, что это позволяет вирусам из заражённых компьютеров соединяться не с подозрительными IP-адресами, а с легальным сервисом Steam, извлекая нужную информацию.
«Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки. Поэтому ИБ-отделам компаний стоит внимательно относиться даже к такой, казалось бы, легальной активности из корпоративной сети», — подчёркивают в группе компаний.
Отмечается, что в настоящее время через сервис в основном распространяют вирусы-стилеры, однако схема может использоваться для любого ВПО. Стилеры занимаются кражей учётных данных и данных браузера, а также переписки в мессенджерах и почте, данные криптокошельков и т.п.
Среди сайтов, которые используют хакеры, также Pastebin, соцсеть X, YouTube, мессенджер Telegram и т.д.