Код античит-софта для League of Legends и Packman выставили на аукцион

Код античит-софта для League of Legends и Packman выставили на аукцион

Код античит-софта для League of Legends и Packman выставили на аукцион

Киберпреступники выставили на продажу якобы исходный код античит-софта для игр League of Legends и Packman. По словам самих злоумышленников, скомпрометированный код удалось добыть в ходе недавней атаки на разработчика — Riot Game.

В начале этой недели мы писали об атаке на Riot Games, из-за которой у разработчиков сломался выпуск патчей. Известно, что злоумышленникам удалось взломать среду разработки и получить доступ к аккаунту сотрудника благодаря социальной инженерии.

На днях Riot Game подтвердила, что получила письмо с требованиями от киберпреступников, однако компания не собирается платить выкуп. Согласно данным Vice, злоумышленники просят 10 миллионов долларов, в противном случае — грозят опубликовать внутреннюю информацию.

В беседе с VX-Underground кибервымогатели заявили, что им удалось получить доступ к сети Riot Game после успешного применения социальной инженерии в СМС-сообщении, отправленном одному из сотрудников.

Теперь преступники выставили на аукцион то, что они называют кодом античит-платформы для игровых проектов League of Legends и Packman. Стартовая цена — миллион долларов.

 

В посте злоумышленников можно увидеть ссылку, которая ведёт на PDF-документ с тысячей страниц. Этот документ якобы описывает директории с исходным кодом весом 72,4 ГБ. В размещённом на YouTube видео пользователь Ryscu показал скриншот слитого кода:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс Браузер получил новые функции для защиты мобильных устройств

В корпоративной версии мобильного Яндекс Браузера появились новые инструменты, усиливающие защиту рабочих устройств и данных. Обновление делает браузер полноценной альтернативой системам Mobile Application Management (MAM) — особенно там, где сотрудники работают преимущественно через веб-приложения.

Среди новых функций — обнаружение взлома устройства, проверка его безопасности, защита от обхода корпоративных политик, защищённое хранилище и защита паролем.

Теперь ИБ-специалисты смогут узнать, если пользователь установил альтернативную прошивку или использует уязвимое устройство. Проверка безопасности определяет, соответствует ли смартфон требованиям компании — например, защищён ли он антивирусом или не подвергался ли взлому. При нарушении политики доступ к корпоративным данным можно автоматически ограничить.

Кроме того, администраторы могут сделать так, чтобы доступ к внутренним системам был возможен только через Яндекс Браузер для организаций. Это помогает снизить риски утечки информации при работе с конфиденциальными данными.

Функция защищённого хранилища ограничивает устройства, на которых можно открывать корпоративные файлы, а пароль на запуск браузера не позволит посторонним увидеть рабочие материалы, если устройство потеряно или оставлено без присмотра.

По словам директора по информационной безопасности Яндекс Браузера для организаций Дмитрия Мажарцева, сегодня браузер всё чаще становится основной точкой доступа к корпоративным сервисам — почте, календарям, мессенджерам и внутренним ИТ-системам. Поэтому защищённый браузер может заменить традиционные MAM-решения без потери уровня безопасности и без необходимости устанавливать дополнительное программное обеспечение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru