Popüler yayıncı 2K Games’in yardım masası platformu, kötü amaçlı yazılım yaymak amacıyla saldırıya uğradı (yeni sekmede açılır) oyuncular arasında, şirket onayladı.
2K Games, geçtiğimiz günlerde bir tweet’te, bilgisayar korsanlarının tedarikçilerinden birinin kimlik bilgilerine yardım masası platformuna “yasadışı bir şekilde erişmeyi” başardığını keşfettiğini söyledi.
Şirket, “Yetkisiz taraf, belirli oyunculara kötü amaçlı bir bağlantı içeren bir iletişim gönderdi. Lütfen 2K Games destek hesabından aldığınız hiçbir e-postayı açmayın veya herhangi bir bağlantıya tıklamayın” diye uyardı.
Saldırganlar önce sahte bir destek bileti açar ve kısa bir süre sonra yanıt verir. Yanıt mesajında, “2K Launcher.zip” adlı bir dosya paylaşarak oyuncuları bu dosyayı kendi uç noktalarında çalıştırmaya davet ediyorlardı. Dosyanın, diğer şeylerin yanı sıra tarayıcıda saklanan şifreleri ele geçirebilen, bankacılık verilerini ve kripto para cüzdanlarını çalabilen bilinen bir bilgi hırsızı olan RedLine Stealer olduğu ortaya çıktı. Ayrıca RedLine, VPN kimlik bilgilerini, web tarayıcı geçmişini ve çerezleri alabilir.
Tehdit aktörünün dağıtmayı planladığı kötü amaçlı yazılımın türünü bilen 2K, potansiyel kurbanlara tarayıcıda depolanan tüm parolaları sıfırlamalarını, mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelerini (SMS yerine bir uygulamayla), bir virüsten koruma programı yüklemelerini ve bir virüsten koruma programı yüklemelerini tavsiye etti. herhangi bir yönlendirme kuralı için e-posta hesaplarını kontrol edin.
Bu arada 2K, olayı kapsamlı bir şekilde araştırırken destek portalını çevrimdışına aldı.
2K, “Resmi 2K yardım masası e-postalarıyla etkileşime girmeye devam edebileceğiniz zaman bir bildirim yayınlayacağız ve ayrıca kendinizi herhangi bir kötü niyetli etkinliğe karşı en iyi nasıl koruyabileceğinize ilişkin ek bilgileri takip edeceğiz” dedi.
Şu anda saldırının arkasındaki tehdit aktörlerinin kim olduğu bilinmiyor, ancak BleeBilgisayar Son zamanlarda Rockstar Games – Lapsus$’a giren grupla aynı grup olabileceğini tahmin ediyor.
“Her iki şirket de Amerika ve Avrupa’daki en büyük video oyunu yayıncılarından biri olan Take-Two Interactive’in yan kuruluşlarıdır” dedi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
işletim-sistemi-1