數十家游戲公司超過 50 萬憑證泄露

游戲產業受到攻擊，包括Ubisoft在內的前十大領先游戲公司的超過50萬個憑據在網上泄漏。

游戲行業是威脅者的特權目標，威脅者在網上泄露了超過50萬份來自前25家游戲公司的被盜憑證。

威脅情報公司Kela發出了警報，該公司報告了在多個黑客論壇和犯罪市場上出售憑證的可用性。

閱讀Kela發表的帖子:“ KELA發現了將近100萬個與游戲客戶和員工有關的被盜賬戶，其中有50％在2020年出售。”

由于持續的COVID-19大流行，游戲行業的利潤有所增加，原因是在封鎖期間更多的人留在家中，并且有更多時間花在視頻游戲上。

研究人員發現，有100萬與游戲行業組織的客戶相關聯的憑證遭到泄露。

在過去的兩個月中，我們觀察到一些不同的參與者正在尋找進入游戲公司網絡的渠道。

泄漏與專家觀察到的最近幾個月的活躍活動有關，當時講俄語的黑客社區對游戲公司的初始網絡訪問需求激增。威脅參與者對訪問大型公司（包括Microsoft Xbox，Nintendo，Qualcomm和Apple）的開發商網絡感興趣。

訪問德國開發商的在線游戲-Source Kela

Kela發布的這篇帖子包括被盜憑證的廣告和游戲行業組織的訪問權限，以及威脅分子搜索這些憑證的帖子。

他說：“值得注意的是，我們檢測到幾乎所有有問題的公司的內部資源賬戶都遭到了破壞。這些資源是供員工使用的，例如，管理面板、VPN、Jira實例、FTP、SSO、開發相關環境等等。繼續報告。

威脅分子通過使用AZORult這樣的信息竊取器獲取寶貴的信息，并對游戲形式發起魚叉式網絡釣魚攻擊。

VPN服務、網站管理門戶、管理面板、開發相關環境和Jira實例訪問的游戲公司憑證充斥著地下市場。

只需幾美元就可以進入公司網絡的核心區域。

在過去的三個月里，專家們還觀察到了游戲公司遭受的四起勒索軟件事件。

大多數攻擊利用人為因素來危害目標組織，但專家發現，可供銷售的憑據還包括高調的電子郵件地址(即高管和高級員工)。

Kela建議采用嚴格的密碼指南，包括強制更改密碼和采用多因素身份驗證。

一些攻擊者試圖搜索與受害者范圍或行業相關的特定數據和信息，并重現成功的攻擊。隨著游戲行業收入的持續增長，我們可能會繼續檢測到針對在線游戲行業的更多威脅和攻擊。