Кража коммерческой тайны обошлась в миллиард долларов

Кража коммерческой тайны обошлась в миллиард долларов

Zynga подала иск против Алана Патмора, бывшего топ-менеджера компании, в Верховный суд Сан-Франциско. Основанием послужило обвинение в хищении коммерческой тайны и нарушении договора. Перед уходом из компании он «слил» практически каждое полученное за время работы письмо и другие конфиденциальные документы.

В августе 2012 года Алан Патмор, генеральный директор CityVille (название онлайн игры и соответствующего подразделения Zynga), перешел в конкурирующую компанию Kixeye в Сан-Франциско. Как заявляет бывший работодатель Патмора, перед уходом он «слил» 760 документов со своего рабочего компьютера в онлайн.

Среди этих файлов: прогнозы доходов, планы монетизации, более 10 неопубликованных вариантов игрового дизайна, детали порядка осуществления выплат сотрудникам, стратегические карты, конфиденциальная переписка за 14 месяцев. Топ скопировал практически каждое письмо, которое он получил или отправил, пока занимал должность в Zynga. В иске указано, что данные являются достаточно важными, поскольку могут быть использованы для «улучшения понимания внутренних процессов компании, ноу-хау основной игровой механики, методов монетизации, их применения и, в конечном счете, положения Zynga на рынке», сообщает infowatch.ru.

Представители Zynga также подали ходатайство о временном судебном приказе, налагающем запрет на некоторые действия Патмора. Оно было полностью удовлетворено, за исключением запрета на использование или разглашение данных, копирование информации, участие в любых мероприятиях, связанных с разработкой интернет-приложений компаниями, которые используют методы Zynga.

Для Zynga это уже второй иск такого рода. В 2009 году компания обвинила четверых бывших сотрудников в краже конфиденциальной информации и использовании ее в Playdom. В целом, дела Zynga идут не очень хорошо. Весной акции Zynga торговались на бирже по цене $14,50 за акцию. Сегодняшняя цена одной акции компании — около $2,5, а Марк Пинкус, CEO Zynga, с момента начала падения акций Zynga потерял миллиард долларов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

  1. Игрок сам копирует вредоносный JAR-файл в папку с модами.
  2. При запуске Minecraft этот файл загружается вместе с остальными модами.
  3. Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

  • токенов Discord, Minecraft, Telegram;
  • логинов и паролей из браузеров;
  • данных криптокошельков;
  • файлов с компьютера;
  • данных из приложений вроде Steam и FileZilla;
  • снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

 

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru