最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

2K Games表示,被黑的帮助台以恶意软件为目标玩家

网络安全 快米云 来源:快米云 38浏览

2K 游戏

美国视频游戏发行商 2K 已确认其帮助台平台被黑客入侵,并被用于通过嵌入链接推送恶意软件的虚假支持票来锁定客户。

“今天早些时候,我们意识到未经授权的第三方非法访问了我们的一个供应商的凭据,以访问 2K 用来为我们的客户提供支持的帮助台平台,”在ZZQIDC爆料后,2K 的支持账户周二在推特上写道。安全漏洞

“未经授权的一方向某些玩家发送了包含恶意链接的通信。请不要打开任何电子邮件或单击您从 2K Games 支持帐户收到的任何链接。”

该公司建议那些可能点击了攻击者发送的恶意链接之一的人立即采取措施减轻潜在影响:

  • 重置存储在您的网络浏览器中的所有用户帐户密码(例如,Chrome 自动填充)
  • 尽可能启用多因素身份验证 (MFA),尤其是在个人电子邮件、银行和电话或 Internet 提供商帐户上。如果可能,请避免使用依赖于短信验证的 MFA – 使用身份验证器应用程序将是最安全的方法
  • 安装并运行信誉良好的防病毒程序
  • 检查您的帐户设置以查看您的个人电子邮件帐户是否已添加或更改任何转发规则

2K 补充说,在视频游戏发行商调查并解决事件后果时,其支持门户网站早些时候已下线。

该公司表示将发布通知,让玩家知道何时可以安全地再次开始与其支持人员互动。

2K 表示:“当您可以恢复与官方 2K 帮助台电子邮件交互时,我们将发出通知,我们还将跟进有关如何最好地保护自己免受任何恶意活动的其他信息。”

恶意电子邮件推送 RedLine 信息窃取者

正如 BleepingComputer 之前报道的那样,2K 客户今天早些时候开始收到电子邮件,称他们在 2K 的在线支持票务系统 2ksupport.zendesk.com 上打开了支持票。 

虽然用户确认可以通过 2K 的帮助台门户访问这些票证,但许多收件人在 Twitter 和 Reddit 上表示,他们不是打开这些支持票证的人。

票被打开后不久,他们还收到了另一封回复原始票的电子邮件(来自一名名为“Prince K”的所谓 2K 支持代表),这些电子邮件还包含从 2ksupport 下载名为“2K Launcher.zip”的文件的链接.zendesk.com。

BleepingComputer 发现,根据 VirusTotal 和 Any.Run 的 扫描,该档案包含一个实际上是 RedLine 信息窃取恶意软件的可执行文件。

RedLine Stealer 是一种信息窃取恶意软件,威胁者在感染系统后用来窃取广泛的数据,包括 Web 浏览器历史记录、cookie、保存的浏览器密码、信用卡、VPN 凭证、即时消息内容、加密货币钱包等.

带有 RedLine 窃取程序下载链接的假 2K 支持票
带有 RedLine 窃取程序下载链接的假 2K 支持票 ( Reddit )

虽然 2K 尚未就此提供任何信息,但尚不清楚对其支持系统的攻击是否与 周末的 Rockstar Games 黑客事件有关,但时间肯定是可疑的。

两家公司都是 Take-Two Interactive 的子公司,后者是美洲和欧洲最大的视频游戏发行商之一。

Rockstar Games 漏洞背后的威胁行为者也声称 最近 Uber 被黑客入侵,该黑客认为这次攻击是由 隶属于 Lapsus$ 勒索组织的黑客精心策划的。

2K 是众多热门游戏系列的发行商,包括 NBA 2K、Borderlands、WWE 2K、PGA Tour 2K、Bioshock、Civilization 和 Xcom。

在游戏发行商确认攻击之前,BleepingComputer 已联系 2K 关于他们的支持系统遭到黑客攻击,但我们仍在等待回复。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 2K Games表示,被黑的帮助台以恶意软件为目标玩家