R星又双叒遭非法“登陆”,GTA 5 完整源代码被公开泄露
2023-12-26 10:18:10 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1703556654_658a362e255fa91f7a8f8.png!small

据 GTA Focal 报道,《GTA 5》的源代码在圣诞节前夕遭泄露,该文件包大小约为 4GB,包含大量 RAGE 引擎文件、概念和参考图像,还有《GTA5》圣安地列斯的早期地图。游戏源代码链接被黑客分发到了Discord、某暗网网站和一个 Telegram 频道等多个渠道。

这次泄露事件距离 Lapsus$ 威胁行为者曾入侵 Rockstar 游戏公司并窃取公司数据已经过去了一年。

在 Telegram 上的《侠盗猎车手》泄密频道中,名为 "Phil "的频道所有者发布了源代码的链接,并分享了其中一个文件夹的截图。

1703557041_658a37b132f5a65bcae4d.png!small

包含《GTA 5》源代码的文件夹截图,来源:Telegram

Phil还向 Lapsus$ 黑客 Arion Kurtaj 致敬,他曾以 "teapotuberhacker "的名义泄露过《侠盗猎车手 6》的预发布视频。

1703557555_658a39b3bb44683934d53.png!small

2022 年,Rockstar Games 遭遇臭名昭著的 Lapsus$ 黑客组织攻击,他们入侵了该公司的 Slack 服务器和 Confluence 维基。

黑客当时声称窃取了《GTA 5》和《GTA 6》的源代码以及《GTA 6》的测试版,并在论坛和 Telegram 上分享了《GTA 5》源代码样本,以证明他们窃取了数据。

1703557579_658a39cb5738710564268.png!small

黑客2022年在Telegram上出售《GTA V》源代码,来源:BleepingComputer

安全研究组织 vx-underground 相关人员在 Discord 上与泄密者进行了交谈,后者表示源代码的泄露比预期的要早。他们称在 2023 年 8 月收到了源代码,此次泄露的动机是打击《GTA V》MOD 界的诈骗行为,据称很多人都被声称拥有《GTA V》源代码的人骗了。

虽然此次泄露的源代码看起来是合法的《GTA 5》源代码,但其真实性未得到验证。截止目前, Rockstar并未做出回应。

Lapsus$ 黑客擅长社工攻击&SIM 卡交换攻击

一直以来,Lapsus$ 黑客组织都十分擅长使用社交工程和 SIM 卡交换攻击来入侵企业网络。该组织曾对包括 Uber、微软、Rockstar Games、Okta、Nvidia、Mercado Libre、T-Mobile、育碧、沃达丰和三星等在内的知名企业发起过攻击。作为攻击的一部分,黑客还会以窃取到的源代码和客户数据来勒索这些公司支付赎金。

美国国土安全部(DHS)网络安全审查委员会对其战术进行了分析,并分享了预防此类攻击的建议。

虽然 Lapsus$ 组织在成员被捕后活动不再像之前那样频繁了,但据最新消息,其中个别成员最近开始在名为 Scattered Spider 的松散黑客组织中有些小动作。

Scattered Spider 组织采用的是与 Lapsus$ 类似的策略,主要通过利用社交工程、网络钓鱼、MFA 疲劳和 SIM 卡交换攻击来获取大型组织的初始网络访问权。

参考来源:GTA 5 source code reportedly leaked online a year after RockStar hack (bleepingcomputer.com)


文章来源: https://www.freebuf.com/news/387698.html
如有侵权请联系:admin#unsafe.sh