Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
A editora americana de videogames 2K confirmou que sua plataforma de suporte técnico foi invadida e usada para atingir clientes com tickets de suporte falsos que enviam malware por meio de links incorporados.
"Hoje cedo, tomamos conhecimento de que um terceiro não autorizado acessou ilegalmente as credenciais de um de nossos fornecedores à plataforma de suporte técnico que a 2K usa para fornecer suporte aos nossos clientes", twittou a conta de suporte da 2K na terça-feira depois que o BleepingComputer divulgou a história no falha de segurança.
"A parte não autorizada enviou uma comunicação para certos jogadores contendo um link malicioso. Por favor, não abra nenhum e-mail ou clique em nenhum link que você receber da conta de suporte da 2K Games."
A empresa aconselhou aqueles que podem ter clicado em um dos links maliciosos enviados pelos invasores a tomar medidas para mitigar o impacto potencial imediatamente:
Redefina todas as senhas de contas de usuário armazenadas em seu navegador da Web (por exemplo, Chrome AutoFill)
Habilite a autenticação multifator (MFA) sempre que disponível, especialmente em contas pessoais de e-mail, banco e telefone ou provedor de Internet. Se possível, evite usar MFA que dependa da verificação de mensagens de texto - usar um aplicativo autenticador seria o método mais seguro
Instale e execute um programa antivírus respeitável
Verifique as configurações da sua conta para ver se alguma regra de encaminhamento foi adicionada ou alterada em suas contas de e-mail pessoais
A 2K acrescentou que seu portal de suporte foi desativado anteriormente, enquanto a editora de videogames investiga e aborda as consequências do incidente.
A empresa disse que emitirá um aviso para informar aos jogadores quando será seguro começar a interagir com sua equipe de suporte novamente.
"Vamos emitir um aviso quando você puder retomar a interação com os e-mails oficiais do help desk da 2K e também acompanharemos informações adicionais sobre como você pode se proteger melhor contra qualquer atividade maliciosa", disse a 2K.
Olá pessoal, por favor, leiam uma mensagem importante da nossa equipe de Suporte ao Cliente. Obrigada. pic.twitter.com/yKI18eL7mY
— Suporte 2K (@2KSupport) 20 de setembro de 2022
E-mails maliciosos empurraram o ladrão de informações da RedLine
Como o BleepingComputer relatou anteriormente, os clientes da 2K começaram a receber e-mails hoje cedo dizendo que abriram tíquetes de suporte em 2ksupport.zendesk.com, o sistema de tíquetes de suporte online da 2K.
Embora os usuários tenham confirmado que esses tíquetes estavam acessíveis por meio do portal de suporte técnico da 2K, vários destinatários declararam no Twitter e no Reddit que não foram eles que abriram esses tíquetes de suporte.
Logo após a abertura dos tickets, eles também receberam outro e-mail em resposta ao ticket original (de um suposto representante de suporte da 2K chamado 'Prince K'), e-mails que também incluíam links para baixar um arquivo chamado '2K Launcher.zip' do 2ksupport .zendesk. com.
Como o BleepingComputer descobriu, o arquivo continha um executável que, na verdade, é o malware que rouba informações do RedLine, de acordo com as verificações do VirusTotal e Any.Run.
O RedLine Stealer é um malware que rouba informações que os agentes de ameaças usam para roubar uma ampla variedade de dados após infectar o sistema, incluindo histórico do navegador da Web, cookies, senhas salvas do navegador, cartões de crédito, credenciais VPN, conteúdo de mensagens instantâneas, carteiras de criptomoedas e muito mais .
Tickets de suporte 2K falsos com links de download do ladrão RedLine (Reddit)
Embora a 2K ainda não forneça nenhuma informação sobre isso, não está claro se o ataque ao seu sistema de suporte está vinculado ao hack da Rockstar Games no fim de semana, mas o momento é definitivamente suspeito.
Ambas as empresas são subsidiárias da Take-Two Interactive, uma das maiores editoras de videogames nas Américas e na Europa.
O agente da ameaça por trás da violação da Rockstar Games também reivindicou o recentemente hack do Uber, que acredita que o ataque foi orquestrado por um hacker afiliado ao grupo de extorsão Lapsus$.
A 2K é a editora por trás de várias franquias de jogos populares, incluindo NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization e Xcom.
A BleepingComputer entrou em contato com a 2K sobre o hack de seus sistemas de suporte antes que a editora do jogo confirmasse o ataque, mas ainda estamos aguardando uma resposta.
Postar um comentário