lswcap
有报道称 EA(Electronic Arts)已被黑客入侵,其源代码已被盗。原来,实施这次攻击的黑客是从一个名为 Genesis Market 的地下网站以 10,000 韩元的价格购买了 EA Slack 帐户登录信息。
6 月 10 日,被称为战地系列和 FIFA 系列的 EA 被黑客入侵,大量源代码和内部工具被泄露。据报道,负责这起事件的黑客使用 10 美元的 cookie 登录到 EA Slack 帐户,并诱使 IT 支持人员闯入公司的内部网络。据说黑客是从一个名为 Genesis Market 的邀请型地下网站购买了 cookie。
Cookie 是您的计算机在其中存储各种信息的小文件。用户在网站上输入的信息和登录信息可能会作为 cookie 存储在设备上。此外,与用户访问的网站无关的广告公司可能会在其网站上使用 cookie,以便该网站可以跟踪用户在其网站之外的行为。这是第三方 cookie,从个人的角度来看,对其使用存在担忧。
据报道,Genesis Market 允许黑客创建浏览器的克隆,通过 cookie 或设备指纹进行攻击。对 Genesis Market 进行调查的网络安全公司 Netacea 的一位官员表示,在某些情况下,如果有从 Genesis Market 购买的数据,黑客可以绕过双因素身份验证。这就解释了使用Genesis市场数据登录的用户看起来像普通用户,但这种数据很难区分黑客和受害者。
此外,攻击 EA 的黑客不仅购买了一个 cookie,他们还购买了作为僵尸网络一部分的机器人的专有权。 Bots 是一种恶意软件,通常被执法机构用来掩盖黑客的行踪或用于 DDoS 攻击等目的。同时,在Genesis Market,bots用于获取与网络服务相关的cookie信息,并以5,000个cookies和bots为单位进行销售。网络服务包括 Facebook、Apple、Netflix、GitHub、Steam、Instagram、Adobe、亚马逊、谷歌、Tumblr、Twitter、Dropbox、PayPal、LinkedIn、Slack、Spotify、Reddit、Pinterest 等都有。
攻击 EA 的黑客表示,是对 Genesis Market 中的目标 Web 服务进行 URL 过滤。实际上,如果在 Genesis Market 中搜索与 Slack 相关的机器人,则有 3,500 多个。此外,Genesis Market 中售出的机器人总数为 400,000。
购买机器人的黑客将能够访问该网站,因为它可以获得包含在 cookie 中的登录信息,例如电子邮件地址和密码。此外,通过使用Genesis Market浏览器插件和登录信息,可以更详细地模拟受害者。更重要的是,如果机器人仍然处于活动状态,数据将继续流动,而无需购买新的机器人,因为正在收集信息。基本上,如果您早点购买,您将获得折扣,最终将以 70 美分的价格为您提供价值数百美元的信息。
据说 Genesis Market 背后的一个团体最初是自己使用恶意软件来出售它收集的信息,后来又允许将其出售给其他人。研究团队表示,Genesis Market 插件可以通过逆向工程来监控通过插件进行的攻击,但另一方面,很难检测到不使用插件的攻击。相关信息可以在这里找到。
Add comment