“Sıfır kanıt” Mogilevich çetesi tarafından hacklendik


Epik oyunlar

Epic Games, Mogilevich gasp grubunun şirketin sunucularını ihlal ettiğini iddia etmesinden sonra bir siber saldırı veya veri hırsızlığına dair sıfır kanıt bulduğunu söyledi.

Epic Games, BleepingComputer’a yaptığı açıklamada, “Araştırıyoruz ancak şu anda bu iddiaların meşru olduğuna dair sıfır kanıt var.” dedi.

“Mogilievich, Epic ile temasa geçmedi veya bu iddiaların doğruluğuna dair herhangi bir kanıt sunmadı.”

Epic Games, BleepingComputer’a, ihlali destekleyen karanlık web sayfasının ekran görüntüsünü gördükten sonra hemen olayı araştırmaya başladıklarını ve tehdit aktörüyle iletişime geçmeye çalıştıklarını söyledi.

Ancak şirket bize Mogilevich’ten hiçbir yanıt alamadıklarını ve ellerindeki tek bilginin Mogilevich’ten olduğunu söyledi. bir tweet Dün yayınladım.

Dün, ihlal iddiası haberinin ardından Twitter aracılığıyla yayıldıMogilevich gasp grubunun bir temsilcisiyle konuştum ve saldırının kanıtını paylaşıp paylaşmayacaklarını sordum.

Mogilevich, Epic Games'ten çalınan verileri sattığını iddia ediyor
Mogilevich, Epic Games’ten çalınan verileri sattığını iddia ediyor
Kaynak: BleepingComputer

Tehdit aktörleri BleepingComputer’a, çalınan verileri 15.000 dolara sattıklarını ancak örnekleri yalnızca “para kanıtı” gösterenlerle paylaşacaklarını, yani satın alma işlemini gerçekleştirmek için mevcut kripto para birimi varlıklarına sahip olduklarını gösterdiklerini söyledi.

Çalındığı iddia edilen bu verilerin örneklerini, para kanıtı gösteren üç kişiyle paylaştıklarını iddia ettiler.

Mogilevich kimdir?

Mogilevich, İrlanda Dışişleri Bakanlığı ve Infinity USA dahil olmak üzere çok sayıda kuruluşa sızdığını iddia eden nispeten yeni bir gasp grubudur.

Ancak diğer gasp gruplarının aksine Mogilevich, çalınan veri örneklerini paylaşmıyor ve yalnızca kanıtlanmış alıcılara doğrudan satış yaptığını iddia ediyor.

Bu kanıt eksikliği, BleepingComputer’ın görüştüğü birçok güvenlik araştırmacısının, tehdit aktörlerinin sahte verilerle alıcıları dolandırmaya çalıştığına inanmasına yol açtı.

Tehdit aktörleri ayrıca, çalışan bir fidye yazılımı şifreleyicisi ve müzakere paneli karşılığında diğer bilgisayar korsanlarını (bağlı kuruluşları) kendileriyle çalışmak üzere işe alan bir Hizmet Olarak Fidye Yazılımı operasyonu olduklarını iddia ediyor. Bir bağlı kuruluş bir saldırı düzenlediğinde ve fidye ödendiğinde, bağlı kuruluş ve operatörler ödemeyi üzerinde anlaşılan yüzdelere göre bölüştürür.

Ancak şu anda bunları şifreleme saldırılarıyla ilişkilendiren herhangi bir fidye yazılımı şifreleyici örneği bulunamadı.





Source link