[데일리시큐]한국 등 아태지역 게임 계정 해킹 급증…스팀·에픽 등 주요 플랫폼 피해 심각

내용 요약

카스퍼스키는 아시아 태평양 지역의 게임 계정을 노린 사이버 위협이 급증하고 있다고 경고했습니다. 2024년 전 세계적으로 약 1,100만 개의 게임 계정 자격 증명이 유출되었으며, 이 중 570만 개의 스팀 계정이 인포스틸러 악성코드 공격으로 침해되었습니다. 에픽 게임즈 스토어 또한 인포스틸러의 공격 대상이 되고 있습니다.

핵심 포인트

• 아시아 태평양 지역 게이밍 계정 대상 사이버 위협 급증
• 2024년 전 세계 약 1,100만 개 게임 계정 정보 유출
• 스팀 계정 570만 개, 인포스틸러 악성코드로 침해
• 에픽 게임즈 스토어 또한 인포스틸러 공격 대상

기술 세부 내용

1️⃣ Kaspersky Digital Footprint Intelligence (DFI)

• 카스퍼스키의 Digital Footprint Intelligence (DFI) 팀은 사이버 위협을 분석하는 전문 팀입니다.
• DFI는 외부에서 보이는 디지털 자산(Digital Footprint)을 식별하고 관리하여 조직의 보안 태세를 강화합니다.
• DFI는 위협 인텔리전스, 취약점 관리, 침해 사고 대응 등 다양한 보안 서비스를 제공합니다.
• 최신 위협 분석에 따르면, 2024년 한 해 동안 전 세계에서 약 1,100만 개의 게임 계정 자격 증명이 유출되었습니다.

2️⃣ Steam

• Steam은 Valve Corporation에서 운영하는 디지털 게임 유통 플랫폼입니다.
• Steam은 게임 구매, 다운로드, 설치, 업데이트, 커뮤니티 기능 등을 제공합니다.
• 전 세계 수백만 명의 사용자가 Steam을 통해 게임을 즐기고 있습니다.
• 인포스틸러 악성코드 공격으로 인해 570만 개의 스팀 계정이 침해되었습니다.

3️⃣ Infostealer

• Infostealer는 감염된 시스템에서 민감한 정보를 수집하는 악성코드의 한 종류입니다. ️‍♂️
• Infostealer는 사용자 이름, 비밀번호, 신용 카드 정보, 쿠키, 브라우저 기록 등을 수집할 수 있습니다.
• 수집된 정보는 공격자에 의해 악용되어 금전적 이득을 취하거나 추가 공격에 사용될 수 있습니다.
• 스팀 계정 570만 개가 Infostealer 악성코드 공격으로 침해되었습니다.
• 에픽 게임즈 스토어 또한 Infostealer의 공격 대상이 되고 있습니다.

4️⃣ Epic Games Store

• Epic Games Store는 Epic Games에서 운영하는 디지털 게임 유통 플랫폼입니다.
• Steam과 유사하게 게임 구매, 다운로드, 설치, 업데이트 등을 제공합니다.
• Epic Games Store 또한 인포스틸러의 공격 대상이 되고 있어 주의가 필요합니다. ️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168763