Код античит-софта для League of Legends и Packman выставили на аукцион

Екатерина Быстрова 26 Января 2023 - 11:53

...

Код античит-софта для League of Legends и Packman выставили на аукцион

Киберпреступники выставили на продажу якобы исходный код античит-софта для игр League of Legends и Packman. По словам самих злоумышленников, скомпрометированный код удалось добыть в ходе недавней атаки на разработчика — Riot Game.

В начале этой недели мы писали об атаке на Riot Games, из-за которой у разработчиков сломался выпуск патчей. Известно, что злоумышленникам удалось взломать среду разработки и получить доступ к аккаунту сотрудника благодаря социальной инженерии.

На днях Riot Game подтвердила, что получила письмо с требованиями от киберпреступников, однако компания не собирается платить выкуп. Согласно данным Vice, злоумышленники просят 10 миллионов долларов, в противном случае — грозят опубликовать внутреннюю информацию.

В беседе с VX-Underground кибервымогатели заявили, что им удалось получить доступ к сети Riot Game после успешного применения социальной инженерии в СМС-сообщении, отправленном одному из сотрудников.

Теперь преступники выставили на аукцион то, что они называют кодом античит-платформы для игровых проектов League of Legends и Packman. Стартовая цена — миллион долларов.

В посте злоумышленников можно увидеть ссылку, которая ведёт на PDF-документ с тысячей страниц. Этот документ якобы описывает директории с исходным кодом весом 72,4 ГБ. В размещённом на YouTube видео пользователь Ryscu показал скриншот слитого кода:

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.