2K Games Help Desk komprometterad och används för att rikta in sig på användare med skadlig programvara för informationsstjäl

Colin Thierry

Publicerad på: September 22, 2022

USA-baserade videospelsutgivaren 2K Games beskrives på tisdagen att en attack mot dess helpdesk potentiellt sätter kundernas säkerhet på spel. Hackare äventyrade företagets supportplattform och riktade in sig på användare med bedrägliga biljetter som innehöll Redline-informationsstölden malware.

På tisdagen började 2K-kunder få e-postmeddelanden med supportbiljetter öppnade för deras räkning. Medan biljetterna skapades på de riktade användarnas konton sa de flesta kunder att det inte var de som öppnade dem.

Kort efter detta första meddelande fick användarna ett uppföljande e-postmeddelande med biljettsvar från en falsk 2K-supportagent som heter "Prince K." Det andra e-postmeddelandet innehöll en generisk bekräftelse tillsammans med en arkivbilaga med namnet "2K Launcher.zip."

"Den obehöriga parten skickade ett meddelande till vissa spelare som innehöll en skadlig länk", säger 2K:s supportmeddelande. "Vänligen öppna inte några e-postmeddelanden eller klicka på några länkar som du får från 2K Games supportkonto."

Arkivbilagan var värd för en falsk körbar "2K Launcher". Ytterligare analys av den här filen avslöjade att den körbara filen bestod av skadlig programvara som stjäl information från Redline. Rideline är en populär skadlig kod som används för att stjäla data från komprometterade system. Dessa stulna data inkluderar webbläsarcookies, sparade webbläsarlösenord, webbläsarhistorik, kryptoplånböcker, VPN-lösenord och kreditkortsuppgifter.

2K:s tillkännagivande innehöll också en lista med rekommendationer för användare som kan ha blivit utsatta efter att ha kommit åt de skadliga länkarna, inklusive:

Aktivera multifaktorautentisering (MFA) när det är möjligt, särskilt för känsliga konton.
Undvik att använda textbaserad MFA, eftersom det kan bli föremål för SIM-bytesattacker. Välj autentiseringsappar istället.
Återställ kontolösenord lagrade i din webbläsare.
Kontrollera om några vidarebefordransregler har lagts till eller ändrats i dina e-postkonton.
Installera och använd pålitlig säkerhetsprogramvara.

Efter attacken tog 2K supportplattformen offline för att undersöka incidenten och bedöma skadorna.

"Vi kommer att utfärda ett meddelande när du kan återuppta interaktionen med officiella e-postmeddelanden från 2K helpdesk, och vi kommer också att följa upp med ytterligare information om hur du bäst kan skydda dig mot all skadlig aktivitet", tillade företagets tillkännagivande.

Generativ dataintelligens

2K Games Help Desk komprometterad och används för att rikta in sig på användare med skadlig programvara som stjäl information

RWDG Webinar: Metadata Management's Impact on Data Governance – DATAVERSITY

EMEA Masters 2024 vårschema, ställning och hur man tittar

Senaste intelligens

Topphjältarkoder för april 2024

Transavia överväger att lämna den holländska marknaden om Amsterdam Schiphols stängning över natten fortsätter

San Francisco lämnar in en stämningsansökan mot Oakland för att byta flygplatsnamn

Kör Cadillac Lyriq, Hyundai Santa Fe och ett gäng Lucid Airs | Autoblogg Podcast #828

Poe's Multi-Bot Chat: A Game Changer in AI Interactivity

Meta Llama 3: Omdefiniering av standarder för stora språkmodeller

Chatta med oss