【安全头条】黑客利用MSHTML漏洞，攻击俄国防部火箭中心

根据许多在线报道中发表的声明，EA公司表示，他们正在调查 "最近发生的针对我们公司的网络攻击事件，只有少量的游戏源代码和相关的工具被盗"。这个著名的游戏开发商曾经因《模拟人生》、《麦登橄榄球》和《FIFA 21》等游戏而闻名。该公司说："目前没有玩家的数据被泄露，我们有理由相信此次攻击对玩家的隐私没有造成任何风险"。EA公司没有立即回复Threatpost在周五上午的电子邮件请求。尽管EA公司对这一事件一直是轻描淡写，但最初报道的消息表明这一漏洞确实相当严重。根据Vice Motherboard周四晚些时候发表的一份报告，黑客在一个暗网论坛上发布消息称，他们已经获取了EA《FIFA 21》的源代码以及其对应的服务器的代码，此外还有许多其他公司资产。该帖子可以通过6月6日的一个谷歌缓存网页获得，该网页的标题是 "我们出售《FIFA 21》的全部源代码和工具"，出售780GB的数据并且开价2800万美元。该网页的作者曾经通过电子邮件发送给Threatpost，并且列出了大量的被盗信息，包括《FIFA 21》的服务器资料、《FIFA 22》的API密钥和一些SDK调试工具；以及为其他EA游戏提供支持的FrostBite引擎的源代码，包括Battlefied，以及相关调试工具。黑客们还声称他们拥有许多EA的专有游戏、框架和SDK 的代码，以及其他EA专有代码和API密钥。他们在帖子中写道：你可以在所有的EA服务器上进行使用这些资料。攻击载体未知据Motherboard的报道，黑客们正在一些地下黑客论坛上兜售这些数据，Motherboard声称现在他们现在已经查看了其出售数据的各种帖子。目前，EA没有披露攻击者是如何攻破其网络的。声明称，该公司在发现漏洞后已经采取了相应的安全措施，同时预计该事件不会影响其它游戏或业务。一位安全专家推测，攻击者可能利用了EA网络中一个未打补丁的已知漏洞，这是攻击者用来渗透企业服务器的一种非常普遍的方式。数据保护公司Acronis的网络保护研究副总裁Candid Wuest在给Threatpost的一封电子邮件中指出："攻击者不太可能会发现一个零日漏洞，并针对一个软件来自己开发漏洞利用工具。"更有可能的是，正如我们在其他公司和3月份的微软Exchange ProxyLogon漏洞中看到的那样，EA没有修补这个已知的漏洞。他说，服务器错误的配置和暴露的web服务也可能是让攻击者获得访问权的罪魁祸首。Wuest补充说："总的来说，它强调在当今的网络环境中需要一个全面的网络保护战略。”该公司表示，目前正在积极与执法部门和其他安全专家合作，针对这次攻击进行的刑事调查。货币化方案安全专家说，如果该公司重要的知识产权（IP）落入了坏人之手，那么这一漏洞可能会给EA带来长期的严重的安全问题，这样会使得威胁者在未来利用这些窃取的数据时造成更大的威胁。安全和风险分析公司Gurucul的首席执行官Saryu Nayyar在给Threatpost的一封电子邮件中说："这种漏洞有可能会使一个组织倒闭。游戏源代码是高度敏感的知识产权信息，是公司服务或产品的核心。”另一位专家也指出，在获得了EA的知识产权文件后，攻击者除了在暗网上出售外，还可以在技术上利用该漏洞，寻找应用程序的漏洞然后直接盗取软件。攻击面管理公司Randori的首席技术官和联合创始人David Moose Wolpoff说："在现代网络犯罪集团中，我们看到了很多先进的利益化策略。在这个EA攻击的案例中，我敢打赌，为了实现利润最大化，攻击者将会出售系统的访问权限。"参考及来源：https://threatpost.com/hackers-fifa-21-source-code/166829/ 本文始发于微信公众号（嘶吼专业版）：黑客窃取了《FIFA 21》的源代码以及EA公司的工具