今年有多起锁定游戏公司的攻击行动,从年初电玩游戏开发商Riot Games证实遭骇,旗下《英雄联盟》及防作弊系统的原始码遭窃,到最近Sony旗下电玩业者Insomniac Games遭勒索软体Rhysida入侵,偷走处于开发状态的电玩游戏《金钢狼》相关资料,这类资安事故有越来越频繁的情况。
而在本日的资安新闻里,传出有人对电玩开发商Ubisoft发动攻击,该公司在两天之内察觉有异,并做出处理,使得受害情况得到控制,但攻击者身分仍不得而知。
【攻击与威胁】
骇客究竟如何入侵该公司内部网路环境?目前原因不明,但骇客透露他们企图透过稽核使用者权限,并耗费大量时间检视该公司的Teams、Confluence、SharePoint的内容,目的是想要窃取《虹彩六号:围攻行动》的内部资料,但没有成功。 骇客锁定电玩产业下手的事件频传,最近一起是Sony旗下电玩业者Insomniac Games遭勒索软体Rhysida入侵,骇客窃得1.6 TB资料,其中有不少与预计2025年发表的电玩游戏《金钢狼》有关。 资料来源 1. 研究人员指出,骇客当时所寄送的钓鱼邮件分成两种类型,其中一种是声称在住宿过程遇到严重问题,例如:遭遇暴力攻击、放在房间的贵重物品遭窃,向旅馆业者投诉;另一种则是假借有特殊订房需求的名义,例如:花粉症人士、身障人士、长者等,向业者寻求进一步的订房协助。这些电子邮件都会带有URL,指向Google Drive、Mega、Dropbox等云端档案共用系统,或是即时通讯软体Discord代管的ZIP或RAR压缩档,声称是做为投诉佐证资料,或是房客的医疗资料,而且,这些压缩档的共通点是套用密码保护,不会被防毒软体视为有害。 在其中一起攻击行动里,骇客声称近期过世的亲戚在旅馆留下相机,请饭店协助,工作人员回复后,骇客假装生气并以提供相机的照片为由,要求收信人从指定Google Drive连结下载档案,一旦收信者照做,电脑就有可能被植入窃资软体Redlin或Vidar,而且,骇客为了回避侦测,这些窃资软体的程式大小都超过600 MB。