GTA VI 游戏泄露、Revolut 网络攻击和其他网络安全事件

我们收集了本周网络安全领域最重要的新闻。

• Rockstar Games 已确认 GTA VI 源代码和游戏玩法已泄露。
• 对 Revolut 的网络攻击暴露了数万用户的个人数据。
• 韩国披露了价值 6.8 亿美元的可疑比特币交易。
• 利沃夫黑客将 3000 万个乌克兰人和欧盟公民账户的数据卖给了俄罗斯人。

韩国披露了 6.8 亿美元的可疑加密货币交易

韩国金融监督院（FSS）再次发现了6.8亿美元的可疑外汇交易。

据该机构称，大多数汇款都与加密货币有关。 当地公司从比特币交易所收到交易，然后将资金汇往国外。

监管机构称，包括旅游和美容公司在内的 82 家公司仍参与非法金融交易。

新事实是在对当地银行（新韩银行和友利银行）涉嫌向加密货币交易所转移 65 亿美元的所谓便利的调查过程中确定的，这些资金与“泡菜溢价”有关。 因此，目前的可疑交易总额为 72 亿美元。

根据 FSS 的数据，72% 的汇款（51.8 亿美元）汇往香港，15%（10.9 亿美元）汇往日本，5%（3.6 亿美元）汇往中国。 美元占异常交易的81.8%，日元和港币分别占15.3%和3.1%。

监管机构打算在 10 月份之前完成该案的证据收集工作。

Rockstar Games 确认 GTA VI 源代码和游戏玩法泄露

9 月 18 日，一名黑客获得了开发中游戏 Grand Theft Auto VI 的源代码和视频。 Rockstar Games证实了泄漏的真实性。

一个名为 teapotuberhacker 的攻击者声称已经入侵了 Rockstar 的 Slack 和 Confluence 服务器。 他在论坛上发布了一个 RAR 存档，其中包含 90 个被盗视频。 它们展示了游戏中的各种功能，包括摄像机角度、NPC 跟踪和罪恶城的位置。

数据：哔哔的电脑。

后来，黑客还发布了 9500 行 GTA 6 源代码，显然与执行各种游戏内动作的脚本有关。

Rockstar Games 已确认来自公司内部网络的被盗数据的真实性。

开发人员补充说：“目前，我们预计不会对我们的游戏服务造成任何干扰或对我们当前项目的开发产生其他长期影响。”

Rockstar Games 在 Twitter、YouTube 和其他平台上发出了 DMCA 通知，试图删除这段视频。 然而，这些视频和截图已经在网上疯传。

对 Revolut 的网络攻击暴露了数万用户的个人数据

金融科技初创公司 Revolut 已证实，它遭受了有针对性的网络攻击，使黑客能够访问数以万计客户的个人数据。 TechCrunch 对此进行了报道。

据 Revolut 发言人称，“未经授权的第三方在短时间内获得了一小部分 (0.16%) 客户的详细信息。” 该公司在 9 月 11 日深夜发现了恶意访问，并在早上隔离了攻击。

没有报告受害者人数。 然而，在提交给立陶宛当局的报告中，该公司表示，此次攻击影响了 50,150 名客户，其中包括欧洲经济区的 20,687 名客户和 379 名立陶宛公民。

Revolut 拒绝具体说明黑客获得了哪些类型的数据，但强调并未发生资金被盗事件。 在 Reddit 上发送给受影响客户的消息中，该公司补充说，泄漏也不涉及“卡数据、PIN 或密码”。

该团队推测，黑客很可能使用社会工程技术获得了对支付卡数据以及客户姓名、地址、电子邮件和电话号码的部分访问权限。

作为一项预防措施，Revolut 组建了一个专门的团队，负责保护客户账户的安全。

利沃夫黑客向俄罗斯人出售了 3000 万个乌克兰人和欧盟公民账户的数据

利沃夫的 SBU 阻止了一个黑客组织从乌克兰和欧盟用户的账户中窃取个人信息的活动。

攻击者在暗网上出售机密数据。 通过支付系统 YuMoney、Qiwi 和 WebMoney 接受付款。

根据初步数据，出售 3000 万个账户为他们带来了近 1400 万格里夫纳（约合 38 万美元）。

数据：SBU。

SBU 补充说，被黑的账户被用来传播有关乌克兰和欧盟社会政治局势的虚假信息。

执法人员没收了硬盘、电脑、手机、SIM卡和闪存驱动器。

主办方涉嫌未经授权传播受限信息。 调查仍在继续。

谷歌标签管理器曾用恶意软件感染电子商务网站

黑客使用谷歌标签管理器 (GTM) 容器注入电子撇渣器，然后从电子商务网站上的购物者那里窃取银行卡详细信息和个人信息。 Recorded Future的分析师报告了这一点。

GTM 用于收集各种指标、客户跟踪和其他营销目的。 容器还允许您将 JavaScript 和其他资源嵌入网站。 攻击者已经学会在其中隐藏恶意脚本。

该事件总共影响了 569 个域。 其中 314 人感染了 GTM 撇渣器，其余 255 人将被盗数据发送到与 GTM 滥用相关的恶意域。

数据：记录的未来。

研究人员写道：“目前，属于攻击受害者的 165,000 多张支付卡的数据被放置在暗网上。”

他们说，管理员平均需要三个多月的时间来修复漏洞。

66% 的受影响站点位于美国。 其余分布在加拿大、英国、阿根廷、印度、意大利、澳大利亚、巴西、希腊、印度尼西亚等国家。

专家发现了一种通过公司邮件窃取密码的木马

从 2022 年 4 月到 8 月，卡巴斯基实验室的专家记录了大约 740,000 封包含 Agent Tesla 间谍软件的邮件。 信件的收件人是世界各地的组织。

该程序可以从浏览器和其他应用程序中窃取登录名和密码，截取屏幕截图，并从网络摄像头和键盘收集数据。 黑客可以在暗网上出售获得的数据，或将其用于对同一公司的进一步有针对性的攻击。

该恶意软件通过据称来自供应商或承包商的信件以档案的形式分发。 在这个垃圾邮件活动中，攻击者使用现有公司的名称，复制信件的样式和发件人的签名。

恶意电子邮件的示例。 数据：卡巴斯基实验室。

黑客使用“时事通讯”一词发出奇怪的发送地址。 通常，此类地址是新闻通讯的典型地址，而不是采购信函的典型地址。 发件人的域名也与标志上的正式公司名称不同。

所有消息都来自一组有限的 IP 地址，这表明一个攻击中心。

同样在 ForkLog 上：

周末读什么？

本周，ForkLog 详细分析了 Tornado Cash 混币器的案例及其阻塞原因。

在我们的 Telegram 中阅读 ForkLog 比特币新闻 – 加密货币新闻、价格和分析。

在文本中发现错误？ 选择它并按 CTRL+ENTER