而在整起攻擊行動的手段上,有一些相當罕見的手法。首先,駭客將一個標示為這套遊戲修改器名稱的壓縮檔,存放於微軟在GitHub設置的公司專用程式碼儲存庫,內含Lua程式碼編譯器的執行檔、動態連結檔,以及偽裝為Lua程式碼的竊資軟體,但究竟對方如何存取儲存庫,研究人員並未進一步說明。
再者,則是該竊資軟體迴避偵測的手法較為罕見,攻擊者透過已完成編譯的Lua程式位元組碼(bytecode),將偽裝的竊資軟體藏匿在裡面,之後再執行編譯器載入這段惡意程式碼,藉此迴避偵測。
o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求
欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ
商务合作: @HDDanny @HDYoyi @HDseven777