Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15724 篇
已收录公众号数量:90 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据
本文来自公众号:安全客   2020.10.18 10:00:31



Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。



攻城狮岗位职责关于Ubisoft和Crytek

育碧娱乐软件公司(Ubisoft Entertainment)成立于1986年,是一家总部设于法国雷恩(Rennes)的跨国游戏制作、发行和代销商,它在全世界拥有23间游戏开发工作室。作为多媒体工业的佼佼者,其广泛的业务目前正在稳步扩展。在和各老牌游戏公司合作的基础上,也在不断推出独特的产品,加强自己在国际市场上的影响力。其中优秀的作品有《雷曼》(Rayman)、《刺客信条》系列(Assassin’s Creed)、《波斯王子》(Prince of Persia)、《细胞分裂》(Tom Clancy’s Splinter Cell)、《彩虹六号》系列(Tom Clancy’s Rainbow Six)、《看门狗》系列(Watch_Dogs)、《全境封锁》系列(Tom clancy’s The Division)er《幽灵行动》系列(Tom Clancy’s Ghost Recon)《纪元》系列(Anno)等。

2018年03月21日,育碧为了摆脱维旺迪敌意收购,还获得了腾讯5%的入股。

而Crytek则同样是一家位于欧洲的电子游戏开发商,该公司在1999年由Yerli兄弟(其中一位是Cevat Yerli)所成立。Crytek总部位在德国法兰克福,有另外七个工作室分别位于乌克兰基辅,匈牙利布达佩斯,保加利亚索菲亚,韩国首尔,中国上海,土耳其伊斯坦布尔以及美国的奥斯汀。

Crytek的开发团队包含超过300名来自世界各地的专业游戏工程师。其中以欧洲249人为主,亚洲(14),北美(14)、大洋洲(7)巴西(1人)、土耳其(9人)、以色列(2人)、印度(1人)、中国(1人)、俄罗斯(4人)、日本(2人)、澳大利亚(5人)、马其顿(2人)、新西兰(1人)。Crytek开发了游戏《孤岛惊魂》(Far Cry)和游戏引擎Cry Engine,《孤岛危机》(Crysis)和其所使用的游戏引擎CryENGINE2,《孤岛危机2》(Crysis2)和其所使用的游戏引擎CryENGINE3以及《Codename:Kingdom》(国土防线)等等。



事件报道

没错,Ubisoft和Crytek(欧洲的电子游戏开发商)这两家当今最大的游戏公司就在前不久发生了严重的数据泄露,原因是一个名为Egregor的勒索软件团伙窃取了这家两家公司内部网络窃取的数据,并发布到了暗网上。

据了解,Egregor这样的勒索软件团伙经常会入侵各个行业领域的大型公司,然后窃取他们的数据,加密目标组织网络系统中的文件,并索要巨额赎金才会解密锁定的数据。

就在本周周二,Egregor网站同时公开了部分窃取自Crytek和育碧的数据文档,而这些文档据称来自于两次针对这两家公司的不同攻击活动。在此次数据泄露事件中,Egregor勒索软件团队泄露了300MB来自Crytek的数据,以及20MB来自于育碧的数据。随后,该勒索软件团队还威胁称,他们将在未来的几天内泄露更多的文件。

根据研究人员对泄露文件的数据分析,我们了解到此次Crytek的被盗文件包含了跟《命运竞技场》(Arena of Fate)和《战争前线》(Warface)等游戏开发相关的数据,以及该公司原有的Gface社交游戏网络的相关资料。

截止至目前本稿发稿之前,媒体仅证实了此次针对Crytek的勒索软件攻击,但育碧是否遭到了网络攻击,我们目前仍不可知。

他们在遭受到勒索软件攻击之后,受影响的文件都已经被加密了,并且文件名后缀还添加了“.CRYTEK”后缀。

除此之外,Egregor勒索软件运营商还威胁称,他们准备泄露一款即将推出的热门游戏《看门狗:军团》的源代码。据了解,这款游戏计划将在这个月底发售,而且该游戏现在也已经开启了预购活动。

而且,MalwareHunterTeam的安全研究专家在这一年多时间里,一直都在试图警告育碧,他们的员工一直都是网络钓鱼攻击的目标,但好像育碧对此并不感冒。



Egregor勒索软件

Egregor是一款臭名昭著的勒索软件,目前这个勒索软件正在互联网上大范围传播。为了保护数据安全,我们强烈建议广大用户不要打开垃圾邮件中的可疑附件。考虑到感染勒索软件之后的严重性,请广大用户尽量在自己的设备中部署功能强大的反病毒产品。如果不幸感染了Egregor的话,它将立即运行加密程序以锁定目标用户设备系统中的全部敏感文件和易受攻击的文件,其中包括任何类型的文件, 图片, 视频, 数据库和Excel表格等等。

译文声明

译文仅供参考,具体内容表达以及含义原文为准。


戳“阅读原文”查看更多内容