游戏产业受到攻击,包括 Ubisoft 在内的前十大领先游戏公司的超过 50 万个凭据在网上泄漏。
游戏行业是威胁者的特权目标,威胁者在网上泄露了超过 50 万份来自前 25 家游戏公司的被盗凭证。
威胁情报公司 Kela 发出了警报,该公司报告了在多个黑客论坛和犯罪市场上出售凭证的可用性。
阅读 Kela 发表的帖子:“KELA 发现了将近 100 万个与游戏客户和员工有关的被盗账户,其中有 50%在 2020 年出售。”
由于持续的 COVID-19 大流行,游戏行业的利润有所增加,原因是在封锁期间更多的人留在家中,并且有更多时间花在视频游戏上。
研究人员发现,有 100 万与游戏行业组织的客户相关联的凭证遭到泄露。
在过去的两个月中,我们观察到一些不同的参与者正在寻找进入游戏公司网络的渠道。
泄漏与专家观察到的最近几个月的活跃活动有关,当时讲俄语的黑客社区对游戏公司的初始网络访问需求激增。威胁参与者对访问大型公司(包括 Microsoft Xbox,Nintendo,Qualcomm 和 Apple)的开发商网络感兴趣。
访问德国开发商的在线游戏 - Source Kela
Kela 发布的这篇帖子包括被盗凭证的广告和游戏行业组织的访问权限,以及威胁分子搜索这些凭证的帖子。
他说:“值得注意的是,我们检测到几乎所有有问题的公司的内部资源账户都遭到了破坏。这些资源是供员工使用的,例如,管理面板、VPN、Jira 实例、FTP、SSO、开发相关环境等等。继续报告。
威胁分子通过使用 AZORult 这样的信息窃取器获取宝贵的信息,并对游戏形式发起鱼叉式网络钓鱼攻击。
VPN 服务、网站管理门户、管理面板、开发相关环境和 Jira 实例访问的游戏公司凭证充斥着地下市场。
只需几美元就可以进入公司网络的核心区域。
在过去的三个月里,专家们还观察到了游戏公司遭受的四起勒索软件事件。
大多数攻击利用人为因素来危害目标组织,但专家发现,可供销售的凭据还包括高调的电子邮件地址 (即高管和高级员工)。
Kela 建议采用严格的密码指南,包括强制更改密码和采用多因素身份验证。
一些攻击者试图搜索与受害者范围或行业相关的特定数据和信息,并重现成功的攻击。随着游戏行业收入的持续增长,我们可能会继续检测到针对在线游戏行业的更多威胁和攻击。
我们凭借多年的网络安全项目经验,坚持以“网络安全的服务和专业性为第一品牌竞争力”为宗旨,累计为5000多家客户提供高品质的网络安全服务,得到了客户的一致好评。如果您有等级保护、渗透测试、漏洞扫描、网络安全培训、应急响应等方面的需求...
请立即点击咨询我们或拨打咨询热线: 400-827-6833,我们会详细为你一一解答你心中的疑难。项目经理在线
请立即点击咨询我们或拨打咨询热线: 400-827-6833,我们会详细为你一一解答你心中的疑难。项目经理在线