黑客入侵了美国视频游戏发行商 2K 的支持系统,现在正在向包含 RedLine 密码窃取恶意软件的游戏玩家发送支持票。
2K 是众多热门游戏系列的发行商,包括 NBA 2K、Borderlands、WWE 2K、PGA Tour 2K、Bioshock、Civilization 和 Xcom。
从今天开始,2K 客户开始收到电子邮件,称他们在 2K 的在线支持票务系统 2ksupport.zendesk.com 上打开了支持票证。虽然用户确认这些票已被创建, 但Twitter 和 Reddit上的许多收件人 表示,他们不是打开票的人。
门票打开后不久,游戏玩家收到了另一封电子邮件,其中包含一名名为“Prince K”的所谓 2K 支持代表对门票的回复。
此电子邮件包含一个名为“2K Launcher.zip”的附件,该文件直接托管在 2ksupport.zendesk.com 上,该文件伪装成一个新的游戏启动器。
“感谢您联系 2K 支持!新的 2K 游戏启动器的下载可以在下面找到,”阅读发送给 2K 客户的支持票。

来源:Reddit
下载的存档包含一个名为“2K Launcher.exe”的 107 MB 可执行文件,根据其文件属性,您可以看到它不是官方的 2K 可执行文件。
例如,该文件未经公司数字签名,名称为“Plumy”,文件描述为“5K Player”,

来源:BleepingComputer
根据 VirusTotal 和 Any.Run的说法,这个可执行文件是 RedLine 信息窃取恶意软件。
RedLine Stealer 是一种信息窃取恶意软件,它试图窃取各种数据,包括浏览器历史记录、浏览器 cookie、保存的浏览器密码、信用卡、VPN 密码、IM 内容、系统信息和加密货币钱包。
它也是在暗网市场和黑客论坛上销售最广泛的恶意软件之一,现在用于各种攻击,例如 网络钓鱼、 YouTube 视频以及 假游戏破解和作弊。
BleepingComputer 对 2K Launcher.exe 的分析显示了恶意软件针对的各种文件夹,包括 FileZilla、Discord、Steam 和 Web 浏览器,如下所示。

来源:BleepingComputer
如果您下载了假冒的 2K Launcher 并在您的 Windows 设备上执行了它,您应该立即使用防病毒软件扫描您的计算机并删除检测到的内容。
此外,强烈建议您将您经常访问的任何网站的密码更改为唯一且强大的密码。
目前,2K 似乎已将其支持系统脱机,用户无法使用其登录凭据访问其票证。
与 Rockstar Games 违规有关?
上周末,一名威胁演员宣布他们 入侵了Rockstar 游戏 ,并开始泄露未发布的侠盗猎车手 VI 游戏的视频以及 GTA V 和 GTA VI 的源代码文件。
Rockstar Games 和 2K 都是 Take-Two Interactive 的子公司,后者是美洲和欧洲最大的游戏发行商之一。
Rockstar Games 攻击背后的黑客还声称 最近对 Uber 进行了网络攻击, 该攻击将这次攻击归咎于 Lapsus$ 黑客组织。
在 Lapsus$ 也违反的微软过去的 一份报告中,该公司表示该组织通常使用 RedLine Stealer 来窃取提供对公司系统的访问权限的密码和身份验证令牌。
目前尚不清楚对 2K 支持系统的攻击是否与对 Rockstar Games 的攻击有关,但时机值得怀疑。
BleepingComputer 已联系 2K 关于他们的支持系统遭到黑客攻击,但尚未收到回复,
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 2K游戏支持通过电子邮件发送RedLine信息窃取恶意软件