威脅行為者正在拍賣據稱是 Riot Game 的英雄聯盟和 Packman 反作弊軟件的源代碼,確認在最近對遊戲公司開發環境的黑客攻擊中被盜。
上週五,Riot Games 披露其開發環境遭到黑客攻擊,威脅行為者得以竊取英雄聯盟 (LoL)、Teamfight Tactics (TFT) 和該公司的 Packman 遺留反作弊平台的源代碼。
昨天,該公司確認他們已收到威脅者的贖金通知,並表示他們不會支付贖金。 Vice.com 獲得了這張贖金單,要求 1000 萬美元以防止被盜數據公開。
在與安全研究小組 VX-Underground 的對話中,威脅行為者表示,他們在通過 SMS 對公司的一名員工進行社會工程攻擊後獲得了對 Riot Game 網絡的訪問權限。
威脅行為者聲稱他們可以訪問開發網絡 36 小時,直到他們被公司的安全運營中心 (SOC) 檢測到。
他們告訴 VX,他們的目標是竊取遊戲公司的反作弊軟件 Riot Vanguard 的源代碼。
黑客開始出售被盜的源代碼
昨晚,攻擊背後的威脅者開始在一個流行的黑客論壇上出售所謂的英雄聯盟源代碼和舊版 Packman 反作弊平台。
威脅者表示他們正在以至少 100 萬美元的價格出售英雄聯盟源代碼和 Packman。 不過,他們告訴 BleepingComputer,他們願意以 50 萬美元的價格單獨出售 Packman。
來源:BleepingComputer
該論壇帖子包含指向一千頁 PDF 文檔的鏈接,他們聲稱該文檔包含 72.4 GB 被盜源代碼的目錄列表。 BleepingComputer 查看了這份文件,它確實是與 Riot Games 相關的軟件的源代碼清單。
雖然威脅不會分享被盜源代碼的進一步證據,但他們告訴我們他們與 Ryscu 分享了一些證據,Ryscu 是一位圍繞英雄聯盟製作視頻的 YouTuber。
Ryscu 在有關違規的 YouTube 視頻中包含了此洩漏源代碼的屏幕截圖。
BleepingComputer 無法獨立驗證源代碼是否合法,Riot Games 也沒有回應我們關於源代碼出售的詢問。
它值 100 萬美元嗎?
關於被盜源代碼的主要擔憂是它可能被用來製作針對遊戲及其玩家的作弊或漏洞。
其他威脅行為者也可能使用源代碼來潛在地創建允許在玩家設備上遠程執行代碼的漏洞。
“說實話,任何源代碼的暴露都會增加新作弊出現的可能性。自攻擊發生以來,我們一直在努力評估其對反作弊的影響,並準備在需要時盡快部署修復程序,” 發推文防暴遊戲。
雖然源代碼可以更容易地找到代碼中的錯誤,但也可以使用逆向工程找到它們,除了時間之外成本很低。
因此,只有時間才能證明這個據稱被盜的源代碼是否價值 100 萬美元,用於欺騙開發人員和其他威脅參與者。
如若转载,请注明出处:https://www.ozabc.com/it/534488.html