聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

Egregor 勒索软件团伙攻击游戏开发公司 Crytek，并泄漏了盗自 Ubisoft 网络的文件。

Ubisoft 和 Crytek 都是著名的游戏开发商，其总部分别位于法国和德国。

当地时间本周二，Egregor 勒索团伙发布了包含未加密文件的文档，且声明盗自 Ubisoft和 Crytek 公司。虽然目前尚不清楚 Ubisoft 攻击是否属实，但 Crytek 攻击已得到证实。

Egregor 勒索团伙声称他们攻陷了 Ubisoft 公司的网络但近窃取了数据并未加密该公司的任何文档，而不仅攻陷了 Crytek公司还完全加密该公司文件。

Crytek 遭勒索攻击

本周，消息人士指出，Crytek 公司遭 Egregor勒索攻击。虽然目前尚不清楚有多少台设备被加密，但消息来源人士表示文件已被加密且被重命名为带有“.CRYTEK”扩展的名称。例如，名为“test.jpg”的文件被加密且被重命名为“test.jgp.CRYPTEK”。

除了加密设备外，Egregor 勒索团伙还表示从 Crytek公司盗取未加密文件并在专门的数据泄漏站点上泄漏了380MB 大小的文档。

被泄露的文档包括和 WarFace、Crytek 已取消发布的 Arenaof Fate MOBA 游戏及其网络行动有关的文件。

目前尚不清楚攻击是在什么时候发生的。

黑客游戏源代码或被盗

Egregor 勒索团伙还声称攻陷了 Ubisoft 公司的网络并盗取未加密数据，包括即将发布的游戏《看门狗：自由军团》。它是一款以第三人称视角游玩的动作冒险游戏。

在不久的将来，随着自动化和人工智能的加速发展，英国经济遭受重创：失业率和有组织犯罪迅速增加，同时英镑已被加密货币所取代。在新近构造的 AI “Bagley” 的协助下，DedSec 伦敦分部启动对 “Zero Day” 组织的调查。Zero Day 密谋用炸药摧毁议会大厦。DedSec 执行官 Dalton Wolfe 快速渗透到大厦阻止攻击，并迅速发现该组织伪装成 DedSec 嫁祸攻击。然而，当 Dalton设法解除爆炸物时，Zero Day 设法在伦敦附近引爆了其它爆炸物，使伦敦陷入混乱。在 Dalton 将 Zero Day 的犯罪证据上交之前，不幸被一个不知名的袭击者谋杀且证据也被盗走。

伦敦遭到破坏后，英国政府联系私营军事公司 Albion 重振秩序，授予该公司首席执行官 Nigel Cass由技术公司 Blume 提供的 ctOS（中央操作系统）的访问权限。Nigel 很快开始搜查 DedSec 特工，迫使 Zero Day 转入地下。随着时间的流逝，虽然Albion 让伦敦重归宁静，但实际上将伦敦沦为监控之国——个人自由受到极大限制，公民活动受到 Albion 的监控。风声过后，DedSec 重新浮出水面并开始从市民中招募新成员以便找到嫁祸的组织并解放伦敦。

Egregor 已发布 20MB 文档，其中包含上述游戏的部分资产。

然而，这些游戏资产都无法证明源自 Ubisoft，且可从其它地方轻易获取。

安全研究员 MalwareHunterTeam 表示，在将近一年的时间里，他们都在尝试向 Ubisoft 发出警告称员工沦为钓鱼攻击的受害者，但从未收到回复。

目前，Ubisoft 公司尚未就此事置评。

推荐阅读

勒索软件新动向：外包网络访问 exploit，加速攻击

全球软件巨头 Software AG 遭勒索攻击

突发：Maze 勒索团伙公开 LG 和 Xerox 的内部数据，达数十GB

原文链接

https://www.bleepingcomputer.com/news/security/crytek-hit-by-egregor-ransomware-ubisoft-data-leaked/

https://en.wikipedia.org/wiki/Watch_Dogs:_Legion

题图：Pixabay License

文内图：bleepingcomputer

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错，就点个 “在看” 吧~