数十家游戏公司超过 50 万凭证泄露

sugar 2021-01-06
专栏 - 企业动态 发布于 2021-01-06 11:38:32 阅读 109 评论 0

游戏产业受到攻击,包括Ubisoft在内的前十大领先游戏公司的超过50万个凭据在网上泄漏。

游戏行业是威胁者的特权目标,威胁者在网上泄露了超过50万份来自前25家游戏公司的被盗凭证。

威胁情报公司Kela发出了警报,该公司报告了在多个黑客论坛和犯罪市场上出售凭证的可用性。

阅读Kela发表的帖子:“ KELA发现了将近100万个与游戏客户和员工有关的被盗账户,其中有50%在2020年出售。”

由于持续的COVID-19大流行,游戏行业的利润有所增加,原因是在封锁期间更多的人留在家中,并且有更多时间花在视频游戏上。

研究人员发现,有100万与游戏行业组织的客户相关联的凭证遭到泄露。

在过去的两个月中,我们观察到一些不同的参与者正在寻找进入游戏公司网络的渠道。

泄漏与专家观察到的最近几个月的活跃活动有关,当时讲俄语的黑客社区对游戏公司的初始网络访问需求激增。威胁参与者对访问大型公司(包括Microsoft Xbox,Nintendo,Qualcomm和Apple)的开发商网络感兴趣。

数十家游戏公司超过 50 万凭证泄露

访问德国开发商的在线游戏-Source Kela

Kela发布的这篇帖子包括被盗凭证的广告和游戏行业组织的访问权限,以及威胁分子搜索这些凭证的帖子。

他说:“值得注意的是,我们检测到几乎所有有问题的公司的内部资源账户都遭到了破坏。这些资源是供员工使用的,例如,管理面板、VPN、Jira实例、FTP、SSO、开发相关环境等等。继续报告。

威胁分子通过使用AZORult这样的信息窃取器获取宝贵的信息,并对游戏形式发起鱼叉式网络钓鱼攻击。

VPN服务、网站管理门户、管理面板、开发相关环境和Jira实例访问的游戏公司凭证充斥着地下市场。

只需几美元就可以进入公司网络的核心区域。

在过去的三个月里,专家们还观察到了游戏公司遭受的四起勒索软件事件。

大多数攻击利用人为因素来危害目标组织,但专家发现,可供销售的凭据还包括高调的电子邮件地址(即高管和高级员工)。

Kela建议采用严格的密码指南,包括强制更改密码和采用多因素身份验证。

一些攻击者试图搜索与受害者范围或行业相关的特定数据和信息,并重现成功的攻击。随着游戏行业收入的持续增长,我们可能会继续检测到针对在线游戏行业的更多威胁和攻击。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!