黑客遊戲未發先被黑:遊戲開發商Ubisoft 和 Crytek遭勒索攻擊
聚焦原始碼安全,網羅國內外最新資訊!
編譯:奇安信程式碼衛士團隊
Egregor 勒索軟體團伙攻擊遊戲開發公司 Crytek,並洩漏了盜自 Ubisoft 網路的檔案。
Ubisoft 和 Crytek 都是著名的遊戲開發商,其總部分別位於法國和德國。
當地時間本週二,Egregor 勒索團伙釋出了包含未加密檔案的文件,且宣告盜自 Ubisoft和 Crytek 公司。雖然目前尚不清楚 Ubisoft 攻擊是否屬實,但 Crytek 攻擊已得到證實。
Egregor 勒索團伙聲稱他們攻陷了 Ubisoft 公司的網路但近竊取了資料並未加密該公司的任何文件,而不僅攻陷了 Crytek公司還完全加密該公司檔案。
Crytek 遭勒索攻擊
本週,訊息人士指出,Crytek 公司遭 Egregor勒索攻擊。雖然目前尚不清楚有多少臺裝置被加密,但訊息來源人士表示檔案已被加密且被重新命名為帶有“.CRYTEK”擴充套件的名稱。例如,名為“test.jpg”的檔案被加密且被重新命名為“test.jgp.CRYPTEK”。
除了加密裝置外,Egregor 勒索團伙還表示從 Crytek公司盜取未加密檔案並在專門的資料洩漏站點上洩漏了380MB 大小的文件。
被洩露的文件包括和 WarFace、Crytek 已取消釋出的 Arenaof Fate MOBA 遊戲及其網路行動有關的檔案。
目前尚不清楚攻擊是在什麼時候發生的。
黑客遊戲原始碼或被盜
Egregor 勒索團伙還聲稱攻陷了 Ubisoft 公司的網路並盜取未加密資料,包括即將釋出的遊戲《看門狗:自由軍團》。它是一款以第三人稱視角遊玩的動作冒險遊戲。
在不久的將來,隨著自動化和人工智慧的加速發展,英國經濟遭受重創:失業率和有組織犯罪迅速增加,同時英鎊已被加密貨幣所取代。在新近構造的 AI “Bagley” 的協助下,DedSec 倫敦分部啟動對 “Zero Day” 組織的調查。Zero Day 密謀用炸藥摧毀議會大廈。DedSec 執行官 Dalton Wolfe 快速滲透到大廈阻止攻擊,並迅速發現該組織偽裝成 DedSec 嫁禍攻擊。然而,當 Dalton設法解除爆炸物時,Zero Day 設法在倫敦附近引爆了其它爆炸物,使倫敦陷入混亂。在 Dalton 將 Zero Day 的犯罪證據上交之前,不幸被一個不知名的襲擊者謀殺且證據也被盜走。
倫敦遭到破壞後,英國政府聯絡私營軍事公司 Albion 重振秩序,授予該公司執行長 Nigel Cass由技術公司 Blume 提供的 ctOS(中央作業系統)的訪問許可權。Nigel 很快開始搜查 DedSec 特工,迫使 Zero Day 轉入地下。隨著時間的流逝,雖然Albion 讓倫敦重歸寧靜,但實際上將倫敦淪為監控之國——個人自由受到極大限制,公民活動受到 Albion 的監控。風聲過後,DedSec 重新浮出水面並開始從市民中招募新成員以便找到嫁禍的組織並解放倫敦。
Egregor 已釋出 20MB 文件,其中包含上述遊戲的部分資產。
然而,這些遊戲資產都無法證明源自 Ubisoft,且可從其它地方輕易獲取。
安全研究員 MalwareHunterTeam 表示,在將近一年的時間裡,他們都在嘗試向 Ubisoft 發出警告稱員工淪為釣魚攻擊的受害者,但從未收到回覆。
目前,Ubisoft 公司尚未就此事置評。
推薦閱讀
突發:Maze 勒索團伙公開 LG 和 Xerox 的內部資料,達數十GB
原文連結
https://www.bleepingcomputer.com/news/security/crytek-hit-by-egregor-ransomware-ubisoft-data-leaked/
https://en.wikipedia.org/wiki/Watch_Dogs:_Legion
題圖:Pixabay License
文內圖:bleepingcomputer
本文由奇安信程式碼衛士編譯,不代表奇安信觀點。轉載請註明“轉自奇安信程式碼衛士 https://codesafe.qianxin.com”。
奇安信程式碼衛士 (codesafe)
國內首個專注於軟體開發安全的
產品線。
覺得不錯,就點個“在看” 吧~