В продаже обнаружены исходные коды трёх антивирусов

В продаже обнаружены исходные коды трёх антивирусов

13.05.19
Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов.

Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему миру. Похищенные таким образом данные Fxmsp перепродают на черном рынке за внушительные суммы. По данным исследователей, эта деятельность уже принесла группе не менее миллиона долларов.

Fxmsp_operation.png
Схема работы Fxmsp

По данным AdvIntel, в апреле 2019 года группировка начала рекламировать «эксклюзивную информацию», украденную у трех американских компаний, разрабатывающих антивирусы. В состав этого предложения включены как исходные коды продуктов неназванных компаний, так и сетевой доступ. Хакеры уверяют, что трудились над получением этих данных более шести месяцев, начиная с осени 2018 года.

В доказательство своих слов хакеры опубликовали специфические идентификаторы, по которым, как уверяют аналитики, можно «опознать» пострадавшие компании, хотя их названия и не были раскрыты. К примеру, Fxmsp предлагают вниманию потенциальных покупателей скриншоты, на которых запечатлены директории, содержащие более 30 терабайт якобы похищенных данных. Судя по этим изображениям, среди похищенных данных можно обнаружить информацию о моделях ИИ, документацию по разработке, исходные коды антивирусных решений и так далее.

Fxmsp_stolen_source-code.png

Исследователи AdvIntel уже уведомили о происходящем правоохранительные органы и рассказали журналистам Bleeping Computer, что злоумышленники скомпрометировали Active Directory как минимум в одной из пострадавших компаний и закрепились в сети организации с помощью внешнего RDP-сервера.

 
Последнее редактирование:
Продолжение....

Стали известны жертвы группировки Fxmsp: Symantec, McAfee и Trend Micro
14.05.19
Компания AdvIntel (Advanced Intelligence), специализирующаяся на противодействии онлайн-мошенничеству, раскрыла имена трех антивирусных компаний, ставших жертвами киберпреступной группировки Fxmsp. AdvIntel собрала информацию о деятельности Fxmsp на различных форумах соответствующей тематики, большая часть этих форумов были русскоговорящими. Также исследователям удалось получить в распоряжение логи переписки хакеров в мессенджерах.

В этих переписках киберпреступники обсуждали вопрос продажи украденных данных, принадлежащих антивирусным компаниям. Напомним, что злоумышленники требовали за все $300 000. На скриншотах, которые мы приводим ниже, преступники обсуждают исходный код продуктов компаний Symantec, McAfee и Trend Micro. В AdvIntel заявили, что уже связались со всеми тремя антивирусными вендорами. В свою очередь, Symantec подтвердила, что компании известно о киберинциденте.
43703

Представители Trend Micro заверили, что проводят соответствующее расследование. В McAfee заявили приблизительно то же самое — компания в курсе проблемы, в данный момент проводится расследование. Напомним, что киберпреступная группировка, известная под кодовым именем Fxmsp, продает информацию, украденную у трех наиболее значимых антивирусных компаний США. Об этом заявили исследователи Advanced Intelligence (AdvIntel), которые отметили, что Fxmsp является русскоговорящей группой.

 
Последнее редактирование:
Назад
Сверху Снизу