2K Games證實其支援平臺被黑，玩家收到惡意電子郵件

2K Games，知名遊戲製作公司，主要作品有Civilization (文明)系列、Borderlands (無主之地)、RailRoads (鐵路大亨)、BioShock (生化奇兵)系列等。

近日，美國遊戲發行商2K Games已證實，其支援平臺遭到駭客攻擊，並被利用來向客戶傳送附帶惡意軟體的“官方”郵件。

“……我們意識到未經授權的第三方非法訪問了我們一家供應商的憑據，2K Games使用該平臺為我們的客戶提供支援。未經授權的一方向部分玩家傳送了包含惡意連結的通訊。對於從2K Games support帳戶收到的任何電子郵件或任何連結，請務必不要開啟或點選。” 2K Games support在週二發推說道。

這批惡意電子郵件內含一個名為“2K Launcher.zip”的附件，該附件偽裝成一個新的遊戲啟動器，託管在 2ksupport.zendesk.com 上。

據悉，附件中的“2K Launcher.exe ”可執行檔案實為RedLine資訊竊取惡意軟體。RedLine Stealer能夠竊取受害者的多種資料，是暗網黑市最為氾濫的惡意軟體之一。

值得注意的是，就在上週末，一名駭客宣佈他們成功入侵了Rockstar Games，並開始洩露尚未釋出的GTA 6的遊戲影片以及GTA 5和GTA 6的原始碼檔案。而Rockstar Games和2K Games皆為Take-Two Interactive旗下子公司。目前尚不清楚這兩次網路攻擊事件是否相關。

另外，2K Games建議不小心點選了攻擊者傳送的惡意連結的使用者最好立即採取以下措施以減輕影響：

重置儲存在瀏覽器中的所有使用者賬號密碼（例如Chrome 自動填充功能）；

儘量啟用多因素身份驗證 （MFA）；

安裝並執行信譽良好的反病毒程式；

檢查您的帳戶設定，檢視您的個人電子郵件帳戶上是否新增或更改了任何轉發規則。

編輯：左右裡

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

域名劫持

網際網路攻擊的一種方式，透過攻擊域名解析伺服器（DNS），或偽造域名解析伺服器（DNS）的方法，把目標網站域名解析到錯誤的IP地址從而實現使用者無法訪問目標網站的目的或者蓄意或惡意要求使用者訪問指定IP地址（網站）的目的。

﹀

﹀

﹀