Symantec обнаружила сервер, на котором хранится 44 млн похищенных игровых аккаунтов

Корпорация Symantec сообщила об обнаружении подключенного к интернету сервера, в базе которого хранится информация о 44 миллионах реквизитах для различных онлайновых игр. Реквизиты, размещенные на сервере, были похищены различными способами с компьютеров пользователей. Сообщается, что подавляющее большинство реквизитов было похищено с компьютеров пользователей при помощи троянского кода Trojan.Loginck.



В сообщении Symantec указывается, что обнаруженный сервер - это сердце масштабной и распределенной системы кражи реквизитов. Большая часть реквизитов принадлежит китайским пользователям, которые проводят время за игрой в популярных в местном интернете онлайновых казуальных играх.

Изучение базы показало, что в ней хранятся не только реквизиты для игр, но и административные пароли для различных сайтов, на которых размещены игровые проекты. Эта часть информации, скорее всего, похищалась при помощи шпионского ПО Infostealer.Gampass.

Далее в Symantec задаются вопросом: зачем кому-то понадобилась база игровых реквизитов объемом более 17 гигабайт. Если исключить вариант, согласно которому хакеры сами большие любители игр и готовы 44 миллиона раз войти в различные игры, то данная ситуация напоминает подготовку к более масштабной атаке, цель которой в краже данных, но уже не игровых, а финансовых.

Кроме того, Symantec отмечает, что похищенные реквизиты игр можно продать на черном рынке. К примеру, в базе размещено около 210 000 работающих реквизитов для World of Warcraft. С учетом средней цены на "увод" аккаунта, продать эту часть базы можно примерно за 28 000 долларов. Есть в базе около 16 млн аккаунтов от онлайновой игры Wayi Entertainment, которые оптом можно было бы продать примерно за 50 000 долларов (оценка онлайнового аукциона PlayerAuctions.com).

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky поймала зловреда, который шпионил за властями и правозащитниками

Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре. Жертвами шпионажа становились госорганы и некоммерческие организации в России, Европе и Африке.

Киберпреступники внедряют зловред дистанционно как модуль для Microsoft IIS — набор веб-сервисов, включающий почтовый Exchange. С работой этого сервера сталкивается сотрудник любой компании, где настроена корпоративная почта Microsoft. Для SessionManager и других вредоносных IIS-модулей взломщики эксплуатируют уязвимость ProxyLogon.

Проникнув в систему, злоумышленники могут читать корпоративную почту, распространять вредоносные программы и управлять заражёнными серверами.

По данным «Лаборатории Касперского», первые атаки с использованием SessionManager датируются мартом прошлого года. Жертвами чаще всего становились государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России. Бэкдор удалось обнаружить на 34 серверах в 24 компаниях. SessionManager часто остаётся незамеченным, так как его плохо детектирует большинство популярных онлайн-сканеров.

«Ставшая публично известной в начале 2021 года уязвимость ProxyLogon в сервере Microsoft Exchange дала злоумышленникам новый вектор атаки, которым они активно пользуются, в том числе для загрузки бэкдоров в виде модулей веб-сервера IIS, — рассказывает Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского». — С помощью одного из таких зловредов, SessionManager, злоумышленники получают стойкий к обновлениям, долговременный и успешно скрываемый доступ к корпоративной ИТ-инфраструктуре».

Хакерские группировки очень любят такие зловреды, а в “Лаборатории Касперского” их умеют ловить. Неделю назад мы писали про APT-группу ToddyCat, которая бэкдорит Exchange-серверы в Европе и Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru