Хакер взломал сервер Rockstar Game и утащил исходный код GTA 6

Хакер взломал сервер Rockstar Game и утащил исходный код GTA 6

Хакер взломал сервер Rockstar Game и утащил исходный код GTA 6

Согласно появившимся сообщениям, неизвестный киберпреступник взломал Slack-сервер и вики-систему Confluence, принадлежащие одному из ведущих разработчиков видеоигр — Rockstar Game. В результате в Сеть утекли видео геймплея и исходный код долгожданной Grand Theft Auto 6.

Первой эксклюзивные видеоролики и код опубликовала площадка GTAForums. Вчера пользователь под ником “teapotuberhacker“ запостил ссылку на RAR-архив, содержащий 90 якобы украденных видео.

Судя по содержимому, это внутренние видео Rockstar Game, на которых разработчики тестировали и отлаживали различные возможности в игре Grand Theft Auto 6: углы камеры, локации, поведение неигровых персонажей (NPC) и т. п. Кроме того, в некоторых видео содержатся элементы общения между главными героями и NPC.

 

Опубликовавший видео хакер также утверждает, что ему удалось стащить исходный код GTA 5 и GTA 6 (тестовую сборку). Сейчас злоумышленник пытается вымогать у Rockstar Games деньги, угрожая опубликовать все внутренние данные. Интересно, что он пока отказывается продавать исходный код GTA 6, хотя код GTA 5 и другие активы готов отдать за сумму более 10 тысяч долларов.

 

Интересно, что изначально форумчане не поверили пользователю “teapotuberhacker“ на слово. Однако тот заявил, что именно он стоял за недавней атакой на Uber, в ходе которой были слиты внутренние отчеты об уязвимостях.

Представители Rockstar Game пока не комментировали ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис Crypters And Tools помогает маскировать вредоносные файлы

Специалисты Positive Technologies провели исследование криптора Crypters And Tools, который активно использовался кибергруппировками PhaseShifters, TA558 и Blind Eagle для атак на компании по всему миру, включая Россию.

Анализ показал, что данный сервис позволял киберпреступникам маскировать вредоносные программы, затрудняя их обнаружение и анализ с помощью шифрования, упаковки и обфускации.

Crypters And Tools работает по модели CaaS (crypting as a service). Эксперты впервые обнаружили этот инструмент в ходе расследования атак PhaseShifters на российские компании и госучреждения в 2024 году.

Атакующие использовали его для создания загрузчиков, скрытно доставляющих вредоносный код на устройства жертв.

Исследование также показало, что Crypters And Tools существует как минимум с 2022 года, а его разработчик, вероятно, находится в Бразилии. Об этом свидетельствуют элементы кода на португальском языке, обучающие видеоролики, IP-адреса, а также финансовые транзакции, связанные с бразильскими реальными и местной системой налоговой идентификации CPF.

Сервис активно применялся в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Например, группировка Blind Eagle использовала схожие методы обфускации в кампаниях 2023–2024 годов против предприятий обрабатывающей промышленности Северной Америки. Всего с момента запуска Crypters And Tools специалисты Positive Technologies зафиксировали около 3000 вредоносных файлов, созданных с его помощью.

Для получения доступа к сервису хакеры оплачивают подписку, после чего могут загружать вредоносные файлы, выбирать параметры загрузчиков и задавать способы их внедрения в систему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru