Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Mobile Security
  • Hacker Semakin Getol Incar Industri Game
  • Mobile Security
  • Sektor Personal

Hacker Semakin Getol Incar Industri Game

2 min read

Lebih dari 500.000 kredensial login yang terkait dengan karyawan dari 25 produsen game terkemuka telah ditemukan dijual di pasar gelap. Para pelaku memang sengaja menargetkan industri game, termasuk dengan memanen dan menjual kredensial akses ke sistem internal perusahaan game papan atas.

Dengan pendapatan yang diperkirakan mencapai hampir US$200 miliar pada tahun 2022, tak heran jika industri game menjadi incaran para penjahat dunia maya.

Ditemukan setidaknya hampir 1 juta akun yang disusupi milik klien game dan karyawan perusahaan game besar, dengan setengah dari mereka berakhir untuk dijual di dark web selama setahun terakhir.

Minat para penjahat yang meningkat dalam industri game sebagian dapat dikaitkan dengan beberapa efek pandemi COVID-19, yang telah memaksa sebagian besar orang di dalam dan online untuk aktivitas sosial mereka, termasuk untuk game online.

Aktivitas di dunia bawah tanah telah dilacak selama lebih dari dua setengah tahun dan menemukan akun yang disusupi yang dapat memberikan akses ke sistem internal hampir setiap perusahaan game besar.

Akun yang bermasalah ini memberikan akses ke perangkat lunak manajemen proyek, panel admin, jaringan pribadi virtual (VPN), dan lingkungan terkait pengembangan.

Pelaku dapat mendatangkan segala macam malapetaka, mulai dari mencuri rahasia perusahaan, kekayaan intelektual, dan data pelanggan hingga menyusupkan ransomware pada mesin perusahaan, yang dapat menyebabkan dampak merusak pada moneter dan reputasi.

Memang, selama beberapa bulan terakhir, penjahat dunia maya telah diamati mencari akses ke jaringan sejumlah perusahaan game. Terdeteksi juga komputer yang terinfeksi bot yang menurut investigasi hanya berharga kurang dari US$ 10

Bot tersebut memiliki log kredensial ke banyak akun sensitif yang dapat diakses oleh peretas saat membeli: SSO, Kibana, Jira, adminconnect, service-now, Slack, VPN, password-manager dan poweradmin dari perusahaan, semuanya dalam satu bot, yang digunakan oleh karyawan perusahaan dengan hak administrator.

Sayangnya, seperti yang juga ditunjukkan oleh perusahaan, karyawan tetap menjadi salah satu titik akses utama, terutama karena kredensial bocor melalui pelanggaran pihak ketiga.

Jenis kredensial ini jarang dimonetisasi dan dapat ditemukan dengan bebas di forum web gelap. Sebagian dari penyebab dari masalah ini karena kecenderungan mereka untuk menggunakan kembali kata sandi.

Diketahui juga bahwa kredensial ini juga menyertakan alamat email profil tinggi seperti karyawan senior dan alamat email yang umumnya merupakan kanal penting di perusahaan seperti untuk faktur, pembelian, admin, email terkait SDM, dukungan.

Penjahat dunia maya dapat menggunakan akun ini untuk melakukan berbagai operasi spearphishing untuk mendapatkan kredensial yang lebih berharga, termasuk yang akan memberi mereka akses ke bagian paling sensitif dari jaringan perusahaan.

Atau, data login juga dapat digunakan untuk melakukan penipuan Business Email Compromise (BEC) dan kejahatan lainnya.

Karena industri game terus menjadi target penjahat yang lebih baik, perusahaan sebaiknya berinvestasi dalam keamanan siber mereka, terutama dengan memberikan pelatihan kesadaran keamanan kepada karyawan mereka dan meningkatkan kesadaran tentang risiko yang mereka hadapi.

Selain itu, perusahaan harus menerapkan kebijakan manajemen kata sandi yang tepat yang mencegah daur ulang kata sandi dan menerapkan otentikasi multi-faktor.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik ESET Hacker Incar Industri Game Hacker Susupi Game Kredensial Game Dicuri Prosperita

Continue Reading

Previous: Phising Mengancam Pengguna PayPal di Berbagai Negara
Next: E-Commerce Besar Jadi Korban Skimming

Related Stories

Mengenal Malware as a Service Mengenal Malware as a Service
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Mengenal Malware as a Service

December 11, 2023
13 Angka Sial Email 13 Angka Sial Email
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

13 Angka Sial Email

December 7, 2023
Malware Atomic Stealer Serang macOS Malware Atomic Stealer Serang macOS
2 min read
  • Sektor Bisnis
  • Sektor Personal

Malware Atomic Stealer Serang macOS

December 6, 2023

You may have missed

Mengenal Malware as a Service Mengenal Malware as a Service
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Mengenal Malware as a Service

December 11, 2023
Email Sextortion Email Sextortion
3 min read
  • Teknologi

Email Sextortion

December 8, 2023
13 Angka Sial Email 13 Angka Sial Email
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

13 Angka Sial Email

December 7, 2023
Malware Atomic Stealer Serang macOS Malware Atomic Stealer Serang macOS
2 min read
  • Sektor Bisnis
  • Sektor Personal

Malware Atomic Stealer Serang macOS

December 6, 2023
Copyright © All rights reserved. | DarkNews by AF themes.