Эксперты центра исследования киберугроз Solar 4RAYS обнаружили, что хакеры активно используют платформу Steam для организации кибератак.
Злоумышленники создают аккаунты, в описаниях которых размещают информацию о серверах управления вредоносным ПО. Это позволяет вирусам обращаться к легальным ресурсам, что затрудняет выявление вредоносной активности и блокировку атак.
Данная техника, известная как Dead Drop Resolver, позволяет злоумышленникам размещать данные о C&C-серверах на легитимных платформах, таких как Pastebin, X (бывший Twitter), YouTube и Telegram.
Вредоносное ПО, после заражения, обращается к этим ресурсам для получения адреса управляющего сервера. На данный момент через Steam в основном распространяются вирусы-стилеры, такие, как MetaStealer и Vidar.
Аналитик Solar 4RAYS Владимир Степанов отметил, что такая схема позволяет создавать более устойчивую инфраструктуру, так как злоумышленники могут легко обновлять информацию о командных серверах. Запросы к Steam из корпоративной сети могут указывать на активность вредоносного ПО, и службам безопасности компаний стоит быть особенно внимательными к таким случаям.