攻撃者は、Riot Game の League of Legends と Packman アンチチート ソフトウェアの疑いのあるソース コードをオークションにかけています。これらは、ゲーム会社の開発者環境に対する最近のハッキングで盗まれたことが確認されています。
先週の金曜日、Riot Games は開発環境がハッキングされたことを明らかにしました。これにより、攻撃者はリーグ オブ レジェンド (LoL)、チームファイト タクティクス (TFT)、および同社のレガシー アンチチート プラットフォームである Packman のソース コードを盗むことができました。
昨日、同社は攻撃者から身代金メモを受け取ったことを確認し、身代金を支払うつもりはないと述べました。 Vice.com は、盗まれたデータが公開されるのを防ぐために 1,000 万ドルを要求するこの身代金メモを入手しました。
セキュリティ研究グループVX-Undergroundとの会話で、脅威アクターは、同社の従業員の 1 人に対して SMS を介してソーシャル エンジニアリング攻撃を実行した後、Riot Game のネットワークにアクセスしたと述べました。
攻撃者は、会社のセキュリティ オペレーション センター (SOC) によって検出されるまでの 36 時間、開発ネットワークにアクセスできたと主張しました。
彼らは VX に対し、ゲーム会社のアンチチート ソフトウェアである Riot Vanguard のソース コードを盗むことが目的であると語った。
ハッカーが盗んだソースコードの販売を開始
昨夜、攻撃の背後にいる脅威アクターが、有名なハッキング フォーラムで、リーグ オブ レジェンドとレガシーのアンチチート プラットフォームである Packman のソース コードとされるものの販売を開始しました。
攻撃者は、League of Legends のソース コードと Packman を最低 100 万ドルで販売していると述べています。しかし、彼らは Packman を単独で 50 万ドルで喜んで販売すると言いました。
ソース:
フォーラムの投稿には、盗まれた 72.4 GB のソース コードのディレクトリ リストが含まれていると彼らが主張する 1,000 ページの PDF ドキュメントへのリンクが含まれています。がこのドキュメントを確認したところ、Riot Games に関連するソフトウェアのソース コード リストのようです。
この脅威は、盗まれたソース コードのそれ以上の証拠を共有することはありませんが、League of Legends に関する動画を作成している YouTuber である Ryscu と一部を共有したと語っています。
Ryscu は、漏えいしたソース コードのスクリーンショットをYouTube ビデオに含めました。
ソース コードが正当なものであるかどうかを独自に検証することはできず、ライアット ゲームズはソース コードの販売に関する問い合わせに回答していません。
100万ドルの価値はありますか?
盗まれたソース コードに関する主な懸念は、ゲームとそのプレイヤーを標的とするチートやエクスプロイトの作成に使用される可能性があることです。
他の攻撃者もソース コードを使用してエクスプロイトを作成し、プレーヤーのデバイスでリモート コードを実行できる可能性があります。
「正直なところ、ソースコードが公開されると、新しいチートが出現する可能性が高くなる可能性があります。攻撃以来、私たちはアンチチートへの影響を評価し、必要に応じてできるだけ早く修正を展開できるように取り組んできました」 とライアットゲームズはツイートしました。 .
ソース コードを使用するとコード内のバグを見つけやすくなりますが、リバース エンジニアリングを使用すると、時間以外のコストがほとんどかからずにバグを見つけることもできます。
したがって、盗まれたとされるこのソース コードが、開発者や他の脅威アクターをだますために 100 万ドルの価値があるかどうかは、時が経てばわかります。
Comments