Publisher 2K Games는 해커가 회사의 헬프 데스크에 침투한 사이버 공격의 피해자였습니다. 이후 헬프데스크 계정을 통해 악성코드가 포함된 이메일이 게이머에게 전송된 것으로 알려졌다.
20월 XNUMX일 사이버 공격이 발생한 후, 회사에 따르면, 이메일은 소위 새로운 2K 런처에 대한 링크가 포함된 2K 헬프 데스크를 대신하여 게이머에게 전송되었습니다. 이에 2K Games는 당분간 헬프데스크를 폐쇄합니다. 따라서 헬프데스크의 모든 최근 이메일은 가짜로 간주되어야 합니다. 알려진 바에 따르면 사이버 공격 중에 사용자 데이터가 도난당하지 않았습니다. 손상된 헬프데스크 계정만 있는 것 같습니다.
2K는 피해자들에게 이메일과 그 안에 포함된 링크를 열지 말라고 조언합니다. 이미 이런 일이 발생했다면 회사는 브라우저에 저장된 모든 비밀번호를 변경하고 XNUMX단계 인증을 활성화하고 바이러스 백신 프로그램을 사용하며 이메일 설정이 변경되지 않았는지 확인하는 것이 좋습니다.
BleepingComputer의 조사 이메일의 가짜 런처는 실제로 RedLine Stealer 악성코드임을 보여줍니다. 이 소프트웨어는 일반적으로 로컬에 저장된 자격 증명을 훔치는 데 사용됩니다. 이 경우 프로그램은 FileZilla, Discord, Steam 및 웹 브라우저 등의 파일에서 민감한 데이터를 찾았을 것입니다.