В продаже обнаружены исходные коды трёх антивирусов

Candellmans

Candellmans

Активный пользователь
Сообщения
1,572
Реакции
1,954
Баллы
203
В продаже обнаружены исходные коды трёх антивирусов

13.05.19
Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов.

Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему миру. Похищенные таким образом данные Fxmsp перепродают на черном рынке за внушительные суммы. По данным исследователей, эта деятельность уже принесла группе не менее миллиона долларов.


Схема работы Fxmsp

По данным AdvIntel, в апреле 2019 года группировка начала рекламировать «эксклюзивную информацию», украденную у трех американских компаний, разрабатывающих антивирусы. В состав этого предложения включены как исходные коды продуктов неназванных компаний, так и сетевой доступ. Хакеры уверяют, что трудились над получением этих данных более шести месяцев, начиная с осени 2018 года.

В доказательство своих слов хакеры опубликовали специфические идентификаторы, по которым, как уверяют аналитики, можно «опознать» пострадавшие компании, хотя их названия и не были раскрыты. К примеру, Fxmsp предлагают вниманию потенциальных покупателей скриншоты, на которых запечатлены директории, содержащие более 30 терабайт якобы похищенных данных. Судя по этим изображениям, среди похищенных данных можно обнаружить информацию о моделях ИИ, документацию по разработке, исходные коды антивирусных решений и так далее.



Исследователи AdvIntel уже уведомили о происходящем правоохранительные органы и рассказали журналистам Bleeping Computer, что злоумышленники скомпрометировали Active Directory как минимум в одной из пострадавших компаний и закрепились в сети организации с помощью внешнего RDP-сервера.

 
Последнее редактирование:
Candellmans

Candellmans

Активный пользователь
Сообщения
1,572
Реакции
1,954
Баллы
203
Продолжение....

Стали известны жертвы группировки Fxmsp: Symantec, McAfee и Trend Micro
14.05.19
Компания AdvIntel (Advanced Intelligence), специализирующаяся на противодействии онлайн-мошенничеству, раскрыла имена трех антивирусных компаний, ставших жертвами киберпреступной группировки Fxmsp. AdvIntel собрала информацию о деятельности Fxmsp на различных форумах соответствующей тематики, большая часть этих форумов были русскоговорящими. Также исследователям удалось получить в распоряжение логи переписки хакеров в мессенджерах.

В этих переписках киберпреступники обсуждали вопрос продажи украденных данных, принадлежащих антивирусным компаниям. Напомним, что злоумышленники требовали за все $300 000. На скриншотах, которые мы приводим ниже, преступники обсуждают исходный код продуктов компаний Symantec, McAfee и Trend Micro. В AdvIntel заявили, что уже связались со всеми тремя антивирусными вендорами. В свою очередь, Symantec подтвердила, что компании известно о киберинциденте.
43703
Представители Trend Micro заверили, что проводят соответствующее расследование. В McAfee заявили приблизительно то же самое — компания в курсе проблемы, в данный момент проводится расследование. Напомним, что киберпреступная группировка, известная под кодовым именем Fxmsp, продает информацию, украденную у трех наиболее значимых антивирусных компаний США. Об этом заявили исследователи Advanced Intelligence (AdvIntel), которые отметили, что Fxmsp является русскоговорящей группой.

 
Последнее редактирование:
Сверху Снизу