No Comments

Es wurde festgestellt, dass mehr als 500.000 Anmeldeinformationen von fast 25 Spieleentwicklern im Darkweb verkauft wurden

 

Mehr von 500.000 interne Systemanmeldeinformationen 25 Spieleentwickler sind durchgesickert und waren wurde letztes Jahr in russischen Foren verkauft, informieren Forscher der israelischen Informationssicherheit, Kela.

Kela untersuchte die 25 größten börsennotierten Unternehmen des Sektors, geordnet nach Umsatz basierend auf dem letzten Halbjahr 2019. Die Studie ergab dies Fast eine Million kompromittierte Kunden- und Mitarbeiterkonten, wobei mehr als die Hälfte von ihnen im Darkweb verkauft wird.

Die Unternehmen wurden von Newzoo, einem Marktdatenberater in der Spielewelt, bestellt. Tencent; Sony; Apfel; Microsoft; Nintendo; Google; Schneesturm; Elektronische Kunst (EA); Bandai Namco; Warner Bros; Ubisoft; Quadratisches Enix; Nexon; NCSoft; Konami; Perfekte Welt; Sega und Zynga gehören zu den 25 börsennotierten Unternehmen.

Angebot von Konten im russischen Forum. Foto: Reproduktion Kela.
Angebot von Konten im russischen Forum. Foto: Kela.

Kela-Forscher haben identifiziert Mitarbeiterkonten und interne Anmeldeinformationen von Verwaltungsgremien, VPNs, Arbeitsverwaltungstools wie Slack, Trello und Jira, FTP (File Transfer Protocols), SSO-Konten (Single Authentication), Spieleentwicklungsumgebungen und andere, zu niedrigen Preisen verkauft werden.

„Wir haben bei fast allen betroffenen Unternehmen kompromittierte Konten für interne Ressourcen festgestellt. Diese Funktionen sollten beispielsweise von Mitarbeitern verwendet werden – Administrationsfelder, VPNs, Jira-Instanzen, FTPs, SSOs, entwicklungsbezogene Umgebungen und die Liste werden auf unbestimmte Zeit fortgesetzt. Wie in den folgenden Beispielen zu sehen ist, mit der Zahlung von nur ein paar DollarEin potenzieller Angreifer hat möglicherweise Zugriff auf die zentralen Bereiche des Unternehmensnetzwerks “, schreiben die Forscher.

Interne Anzeigen mit Anmeldeinformationen. Foto: Kela.
Interne Anzeigen mit Anmeldeinformationen. Foto: Kela.

Die Forscher identifizierten auch Mindestens vier kürzlich aufgetretene Ransomware-Infektionen unter den 25 größten Unternehmen der Branche. “In den letzten drei Monaten gab es vier Ransomware-Vorfälle bei Spielefirmen, von denen drei öffentlich gemeldet wurden”, heißt es.

„Wir haben auch einen infizierten Computer (Bot) entdeckt, der über Anmeldeinformationen für viele vertrauliche Konten verfügt, auf die Angreifer beim Kauf zugreifen können: SSO, Kibana, Jira, Adminconnect, Service-Now, Slack, VPN, Kennwortmanager und der Poweradmin des Unternehmens – alles in einem einzigen Bot – was stark darauf hindeutet, dass es von einem Mitarbeiter des Unternehmens mit Administratorrechten verwendet wird. Dieser sehr wertvolle Bot war für weniger als 10 US-Dollar erhältlich“, Sie schreiben.

Die Risiken

Nach Angaben der Forscher Durchgesickerte Anmeldeinformationen sind der erste Schritt in einem aufwändigeren Angriff. “Durchgesickerte Anmeldeinformationen können leicht in einen aussagekräftigeren Angriff” übersetzt “werden.” Mit vorhandenen Anmeldeinformationen kann ein Cyberkrimineller bei Bedarf mithilfe von Social Engineering und maßgeschneiderten Phishing-Betrügereien diese Konten authentifizieren.

„Das Ziel ist natürlich Erhalten Sie die entsprechenden Anmeldeinformationen, um Zugang zu interessanten Diensten zu erhaltenSuchen Sie einen Einstiegspunkt für ein Zielnetzwerk, skalieren Sie die Berechtigungen und bewegen Sie sich seitlich. Sobald der Zugriff auf einen Dienst von Interesse erfolgt ist, bewegt sich der Akteur weiter zur Seite, um schließlich Ransomware bereitzustellen [por exemplo]”, Sie schreiben.

„Allerdings ist die Die Bereitstellung von Ransomware ist nur einer von vielen verschiedenen Cyber-Angriffen, die diese Cyberkriminellen versuchen können. Dieser Zugang kann es ihnen auch ermöglichen, andere Verbrechen wie Unternehmensspionage, Betrug und andere Methoden einzuleiten, die dazu führen können, dass Opfer ernsthafte finanzielle Verluste erleiden “, schließen sie.


Quellen: Kela;; Newzoo.

See the original post at: https://thehack.com.br/mais-de-500-mil-credenciais-de-quase-25-desenvolvedoras-de-games-foram-encontradas-sendo-vendidas-na-darkweb/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.