数十家游戏公司超过 50 万凭证泄露

发布日期:2021-05-25 浏览次数:

游戏产业受到攻击,包括 Ubisoft 在内的前十大领先游戏公司的超过 50 万个凭据在网上泄漏。
 
游戏行业是威胁者的特权目标,威胁者在网上泄露了超过 50 万份来自前 25 家游戏公司的被盗凭证。
 
威胁情报公司 Kela 发出了警报,该公司报告了在多个黑客论坛和犯罪市场上出售凭证的可用性。
 
阅读 Kela 发表的帖子:“KELA 发现了将近 100 万个与游戏客户和员工有关的被盗账户,其中有 50%在 2020 年出售。”
 
由于持续的 COVID-19 大流行,游戏行业的利润有所增加,原因是在封锁期间更多的人留在家中,并且有更多时间花在视频游戏上。
 
研究人员发现,有 100 万与游戏行业组织的客户相关联的凭证遭到泄露。
 
在过去的两个月中,我们观察到一些不同的参与者正在寻找进入游戏公司网络的渠道。
 
泄漏与专家观察到的最近几个月的活跃活动有关,当时讲俄语的黑客社区对游戏公司的初始网络访问需求激增。威胁参与者对访问大型公司(包括 Microsoft Xbox,Nintendo,Qualcomm 和 Apple)的开发商网络感兴趣。
 
 
访问德国开发商的在线游戏 - Source Kela
 
Kela 发布的这篇帖子包括被盗凭证的广告和游戏行业组织的访问权限,以及威胁分子搜索这些凭证的帖子。
 
他说:“值得注意的是,我们检测到几乎所有有问题的公司的内部资源账户都遭到了破坏。这些资源是供员工使用的,例如,管理面板、VPN、Jira 实例、FTP、SSO、开发相关环境等等。继续报告。
 
威胁分子通过使用 AZORult 这样的信息窃取器获取宝贵的信息,并对游戏形式发起鱼叉式网络钓鱼攻击。
 
VPN 服务、网站管理门户、管理面板、开发相关环境和 Jira 实例访问的游戏公司凭证充斥着地下市场。
 
只需几美元就可以进入公司网络的核心区域。
 
在过去的三个月里,专家们还观察到了游戏公司遭受的四起勒索软件事件。
 
大多数攻击利用人为因素来危害目标组织,但专家发现,可供销售的凭据还包括高调的电子邮件地址 (即高管和高级员工)。
 
Kela 建议采用严格的密码指南,包括强制更改密码和采用多因素身份验证。
 
一些攻击者试图搜索与受害者范围或行业相关的特定数据和信息,并重现成功的攻击。随着游戏行业收入的持续增长,我们可能会继续检测到针对在线游戏行业的更多威胁和攻击。
 
————————————————
原文作者:sugar
转自链接:https://www.wangan.com/articles/2554
版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请保留以上作者信息和原文链接。
请进
提交留言