Издательство 2K Games стало жертвой кибератаки, в ходе которой хакерам удалось проникнуть в службу поддержки компании. Впоследствии электронные письма, содержащие вредоносное ПО, якобы рассылались геймерам через учетную запись службы поддержки.
Кибератака произошла 20 сентября, после чего по данным компании, геймерам от имени службы поддержки 2K были отправлены электронные письма, содержащие ссылку на так называемый новый лаунчер 2K. Поэтому 2K Games временно закрыла службу поддержки. Поэтому все недавние электронные письма от службы поддержки следует рассматривать как поддельные. Насколько известно, во время кибератаки пользовательские данные не были украдены; это только кажется, что это скомпрометированная учетная запись службы поддержки.
2K советует жертвам не открывать электронное письмо и отправленную в нем ссылку. Если это уже произошло, компания рекомендует изменить все пароли, хранящиеся в браузере, включить двухэтапную проверку, использовать антивирусную программу и убедиться, что никакие настройки электронной почты не были изменены.
BleepingКомпьютерное расследование показывает, что поддельный лаунчер в электронных письмах на самом деле является вредоносным ПО RedLine Stealer. Это программное обеспечение обычно используется для кражи локально сохраненных учетных данных. В этом случае программа искала бы конфиденциальные данные в файлах из FileZilla, Discord, Steam и веб-браузеров, среди прочего.