bencede
New member
Oyun devi 2K Games, şirketin yardım masası platformunun, oyuncular içinde kötü emelli yazılım yaymak emeliyle akına uğradığını doğruladı.
2K Games, geçtiğimiz günlerde bir tweet yayınlayarak, bilgisayar korsanlarının tedarikçilerinden birinin kimlik detaylarıne yardım masası platformuna “yasadışı bir biçimde” eriştiğini keşfettiğini söylemiş oldu. Şirket, “Yetkisiz taraf, muhakkak oyunculara makûs emelli bir ilişki içeren bir irtibat gönderdi. Lütfen 2K Games dayanak hesabından aldığınız hiç bir e-postayı açmayın yahut rastgele bir irtibata tıklamayın” diye uyardı.
Saldırganlar evvel uydurma bir takviye bileti açıyor ve kısa bir süre daha sonra buna cevap veriyor. Karşılık bildirisinde, “2K Launcher.zip” isimli bir belge paylaşarak oyuncuları bu belgeyi kendi uç noktalarında çalıştırmaya davet ediyorlar. Belgenin, başka şeylerin yanı sıra tarayıcıda saklanan şifreleri ele geçirebilen, bankacılık datalarını ve kripto para cüzdanlarını çalabilen bilinen bir bilgi hırsızı olan RedLine Stealer olduğu bulundu. Ayrıyeten RedLine, VPN kimlik ayrıntılarını, web tarayıcı geçmişini ve çerezleri de alabiliyor.
Bu tehdit aktörünün yaymayı planladığı makus gayeli yazılımın çeşidini öğrenen 2K, potansiyel kurbanlara tarayıcıda depolanan tüm şifreleri sıfırlamalarını, mümkün olan her yerde fazlaca faktörlü kimlik doğrulamayı etkinleştirmelerini (SMS yerine bir uygulama ile), bir virüsten müdafaa programı yüklemelerini ve rastgele bir yönlendirme kuralı için e-posta hesaplarını denetim etmelerini tavsiye ediyor. Ayrıyeten 2K, olayı kapsamlı bir biçimde araştırırken takviye portalını çevrimdışına aldı.
2K, “Resmi 2K yardım masası e-postalarıyla etkileşime girmeye devam edebileceğiniz vakit bir bildirim yayınlayacağız ve ayrıyeten kendinizi rastgele bir makûs niyetli aktifliğe karşı en uygun nasıl koruyabileceğinize ait ek ayrıntıları takip edeceğiz” dedi.
Şu anda atağın gerisindeki tehdit aktörlerinin kim olduğu bilinmiyor, lakin BleepingComputer, yakın vakitte Rockstar Games’e saldıran küme Lapsus$ olabileceğini tahmin ediyor.
2K Games, geçtiğimiz günlerde bir tweet yayınlayarak, bilgisayar korsanlarının tedarikçilerinden birinin kimlik detaylarıne yardım masası platformuna “yasadışı bir biçimde” eriştiğini keşfettiğini söylemiş oldu. Şirket, “Yetkisiz taraf, muhakkak oyunculara makûs emelli bir ilişki içeren bir irtibat gönderdi. Lütfen 2K Games dayanak hesabından aldığınız hiç bir e-postayı açmayın yahut rastgele bir irtibata tıklamayın” diye uyardı.
Saldırganlar evvel uydurma bir takviye bileti açıyor ve kısa bir süre daha sonra buna cevap veriyor. Karşılık bildirisinde, “2K Launcher.zip” isimli bir belge paylaşarak oyuncuları bu belgeyi kendi uç noktalarında çalıştırmaya davet ediyorlar. Belgenin, başka şeylerin yanı sıra tarayıcıda saklanan şifreleri ele geçirebilen, bankacılık datalarını ve kripto para cüzdanlarını çalabilen bilinen bir bilgi hırsızı olan RedLine Stealer olduğu bulundu. Ayrıyeten RedLine, VPN kimlik ayrıntılarını, web tarayıcı geçmişini ve çerezleri de alabiliyor.
Bu tehdit aktörünün yaymayı planladığı makus gayeli yazılımın çeşidini öğrenen 2K, potansiyel kurbanlara tarayıcıda depolanan tüm şifreleri sıfırlamalarını, mümkün olan her yerde fazlaca faktörlü kimlik doğrulamayı etkinleştirmelerini (SMS yerine bir uygulama ile), bir virüsten müdafaa programı yüklemelerini ve rastgele bir yönlendirme kuralı için e-posta hesaplarını denetim etmelerini tavsiye ediyor. Ayrıyeten 2K, olayı kapsamlı bir biçimde araştırırken takviye portalını çevrimdışına aldı.
2K, “Resmi 2K yardım masası e-postalarıyla etkileşime girmeye devam edebileceğiniz vakit bir bildirim yayınlayacağız ve ayrıyeten kendinizi rastgele bir makûs niyetli aktifliğe karşı en uygun nasıl koruyabileceğinize ait ek ayrıntıları takip edeceğiz” dedi.
Şu anda atağın gerisindeki tehdit aktörlerinin kim olduğu bilinmiyor, lakin BleepingComputer, yakın vakitte Rockstar Games’e saldıran küme Lapsus$ olabileceğini tahmin ediyor.