13 млн пользователей Maple Story стали жертвами хакерской атаки

13 млн пользователей Maple Story стали жертвами хакерской атаки

Южнокорейский телекоммуникационный регулятор в субботу объявил о том, что персональные данные более 13 млн подписчиков популярной в Корее онлайновой игры могли оказаться в руках хакеров, атаковавших серверы компании-разработчика игры Nexon Korea Corp.



Корейская комиссия по коммуникациям в заявлении сообщила, что Nexon уведомила регулятора об инциденте вечером в пятницу. Согласно данным самой Nexon, на неделе хакеры атаковали базу данных с 13,2 млн пользовательских аккаунтов подписчиков онлайн-игры Maple, популярной в Корее. Эксперты говорят, что известие о хакерской атаке поступило всего за пару недель до того, как компания-разработчик планировала провести размещение акций на Токийской фондовой бирже (IPO запланировано на 14 декабря). Согласно проспекту Nexon, компания намеревалась привлечь около 95 млрд иен или 1,2 млрд долларов. Данное IPO обещает стать крупнейшим для токийской биржевой площадки в этом году, передает cybersecurity.

Корейская комиссия по коммуникациям заявляет, что ее представители совместно с полицией и независимыми компьютерными экспертами изучают данный инцидент. Уже сейчас известно, что в руках атаковавших, скорее всего, оказались пользовательские логины, реальные имена и фамилии, некоторые официальные данные, такие как номера паспортов, а также пароли для доступа к игре. Отдельно в Nexon заявляют, что в руках хакеров не могли оказаться финансовые данные, такие как номера банковских карт, так как они хранились отдельно.

Кроме того, сообщается, что атака не затронула зарубежных пользователей Maple, так как и их данные хранятся отдельно.

На сайте разработчика опубликовано специальное заявление, в котором пользователей призывают как можно скорее сменить пароли, чтобы снизить вероятность повторного доступа к данным. По официальной информации, общее количество пользователей Maple сейчас превышает 18 млн человек.

На мировом рынке корейская Nexon стала известна благодаря играм Maple Story и Kart Rider. В Южной Корее компания Nexon является одной из крупнейших, наравне с софтверной компанией NCsoft.

Напомним, что ранее Южная Корея неоднократно обвиняла Северную Корею в атаках на свои ИТ-ресурсы. В этом году Сеул обвинял Пхеньян в атаках на свои банковские ресурсы и правительственные серверы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru