American Video Game Publisher 2K, yardım masası platformunun saldırıya uğradığını ve kötü amaçlı yazılımları gömülü bağlantılarla iten sahte destek biletleri olan müşterileri hedeflemek için kullanıldığını doğruladı.
"Bugün, daha önce, yetkisiz bir üçüncü tarafın, 2K'nın müşterilerimize destek sağlamak için kullandığı yardım masası platformuna satıcılarımızdan birinin kimlik bilgilerine yasadışı bir şekilde eriştiğinin farkına vardık." güvenlik ihlali.
"Yetkisiz parti, kötü niyetli bir bağlantı içeren belirli oyunculara bir iletişim gönderdi. Lütfen herhangi bir e -posta açmayın veya 2K oyun destek hesabından aldığınız bağlantıları tıklamayın."
Şirket, saldırganların potansiyel etkiyi hemen azaltmak için adımlar atmaları için gönderilen kötü niyetli bağlantılardan birini tıklamış olanlara tavsiyede bulundu:
2K, video oyunu yayıncısı olayın serpilmesini araştırır ve ele alırken destek portalının daha önce çevrimdışı alındığını da sözlerine ekledi.
Şirket, oyuncuların destek personeliyle tekrar etkileşime girmenin ne zaman güvenli olacağını bildirmek için bir bildirim yayınlayacağını söyledi.
2K, "Resmi 2K Yardım Masası e-postalarıyla etkileşime devam edebileceğiniz zaman bir bildirim yayınlayacağız ve kendinizi herhangi bir kötü niyetli etkinliğe karşı en iyi nasıl koruyabileceğiniz konusunda ek bilgiler de takip edeceğiz." Dedi.
Hey millet, lütfen müşteri destek ekibimizden önemli bir mesaj okuyun. Teşekkürler. pic.twitter.com/yki18el7my
BleepingComputer'ın daha önce bildirdiği gibi, 2K müşterileri bugün daha önce e -posta almaya başladı ve 2K'ların çevrimiçi destek biletleme sistemi olan 2ksupport.zendesk.com adresinde destek biletleri açtıklarını söyledi.
Kullanıcılar bu biletlerin 2K'nın Yardım Masa Portalı aracılığıyla erişilebildiğini doğrularken, Twitter'da çok sayıda alıcı ve Reddit'i bu destek biletlerini açanlar olmadığını belirtti.
Biletler açıldıktan kısa bir süre sonra, orijinal bilete ('Prince K' adlı iddia edilen bir 2K destek temsilcisinden) yanıt olarak başka bir e -posta aldılar, ayrıca '2K Launcher.zip' adlı bir dosya indirmek için bağlantılar da içeren e -postalar .zendesk.com.
BleepingComputer'ın bulunduğu gibi, arşiv, Virustotal ve Any.Run taramalarına göre, aslında Redline bilgi çalan kötü amaçlı yazılım olan bir yürütülebilir ürün içeriyordu.
Redline Stealer, tehdit aktörlerinin web tarayıcısı geçmişi, çerezler, kaydedilmiş tarayıcı şifreleri, kredi kartları, VPN kimlik bilgileri, anında mesajlaşma içeriği, kripto para cüzdanları dahil olmak üzere, sistem enfekte ettikten sonra çok çeşitli veri çalmak için kullandıkları bir info-stealer kötü amaçlı yazılımdır. .
2K henüz bu konuda herhangi bir bilgi vermemiş olsa da, destek sistemine yapılan saldırının hafta sonu Rockstar Games hack'ine bağlı olup olmadığı belirsizdir, ancak zamanlama kesinlikle şüphelidir.
Her iki şirket de Amerika ve Avrupa'daki en büyük video oyunu yayıncılarından biri olan Take-Two Interactive'in iştirakleridir.
Rockstar Games ihlalinin arkasındaki tehdit oyuncusu, saldırının Lapsus $ gasp grubuna bağlı bir hacker tarafından düzenlendiğine inanan son Uber Hack'i de iddia etti.
2K, NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Medeniyet ve XCOM dahil olmak üzere çok sayıda popüler oyun franchise'ın arkasındaki yayıncıdır.
BleepingComputer, oyun yayıncısı saldırıyı onaylamadan önce destek sistemlerinin saldırısı hakkında 2K'ya ulaşmıştı, ancak hala bir cevap bekliyoruz.
2K oyun desteği, e-posta Redline Info-Relinging kötü amaçlı yazılım için hacklendi
YouTube oyun videoları aracılığıyla yeni kötü amaçlı yazılım paketi kendi kendine yayılıyor
Korsan 3Dmark Benchmark Aracı Info-Stealer kötü amaçlı yazılım sunan
InterContinental Hotels Group Cyberattack rezervasyon sistemlerini bozar
Dev Backdoors, diğer bilgisayar korsanlarından veri çalmak için kötü amaçlı yazılımlara sahip
Kaynak: Bleeping Computer