2K Games na tinamaan ng cyberattack kung saan ipinadala ang malware sa pamamagitan ng helpdesk

Ang Publisher na 2K Games ay naging biktima ng isang cyber attack kung saan nakapasok ang mga hacker sa help desk ng kumpanya. Kasunod nito, ipinadala ang mga email na naglalaman ng malware sa mga manlalaro sa pamamagitan ng helpdesk account.

Ang cyber attack ay naganap noong Setyembre 20, pagkatapos nito, ayon sa kumpanya, ang mga email ay ipinadala sa mga manlalaro sa ngalan ng 2K helpdesk na naglalaman ng link sa tinatawag na bagong 2K launcher. Samakatuwid, pansamantalang isinara ng 2K Games ang helpdesk. Ang lahat ng kamakailang e-mail mula sa helpdesk ay dapat na makitang pekeng. Sa pagkakaalam, walang data ng user ang ninakaw sa panahon ng cyber attack; ito ay tila isang nakompromisong helpdesk account lamang.

Pinapayuhan ng 2K ang mga biktima na huwag buksan ang email at ang link na ipinadala dito. Kung nangyari na ito, inirerekomenda ng kumpanya na baguhin ang lahat ng password na nakaimbak sa browser, pagpapagana ng dalawang hakbang na pag-verify, paggamit ng antivirus program, at pag-verify na walang mga setting ng email ang nabago.

Pagsisiyasat ng BleepingComputer ay nagpapakita na ang pekeng launcher sa mga email ay talagang RedLine Stealer malware. Ang software na ito ay karaniwang ginagamit upang magnakaw ng mga lokal na nakaimbak na kredensyal. Sa kasong ito, ang programa ay naghahanap ng sensitibong data sa mga file mula sa FileZilla, Discord, Steam at mga web browser, bukod sa iba pa.