Хакеры взломали три антивирусные компании в США

отметили
28
человек
в архиве
Хакеры взломали три антивирусные компании в США

В Сети выставлены на продажу данные, принадлежащие трем американским производителям решений безопасности.

Киберпреступная группировка, предположительно российского происхождения, выставила на продажу информацию, похищенную у трех американских производителей антивирусного ПО. Речь идет о группировке под названием Fxmsp, долгое время специализирующейся на продаже подлинных корпоративных данных. КаксообщаетИБ-компания Advanced Intelligence (AdvIntel), нелегальный бизнес принес киберпреступникам порядка $1 млн.

Fxmsp существует с 2017 года и хорошо известна на киберпреступных форумах. По данным AdvIntel, в группировку входят русско- и англоговорящие хакеры. Главной целью киберпреступников являются правительственные учреждения по всему миру, у которых они похищают конфиденциальную информацию. Продажа похищенных данных осуществляется через надежную сеть доверенных посредников.

Как правило, Fxmsp проникает в корпоративные сети через доступные извне серверы RDP и незащищенные активные каталоги (active directory). Кроме того, киберпреступники создали ботнет, способный выуживать у жертв нужные учетные данные.

В марте 2019 года Fxmsp заявили, что в их распоряжении оказались данные трех крупных производителей решений безопасности из США, в том числе исходные коды антивирусных продуктов, Искусственного интеллекта и плагинов безопасности. За предоставление доступа к корпоративным сетям и похищенную информацию группировка просит более $300 тыс.

Киберпреступники не сообщают названия скомпрометированных компаний, но предоставляют индикаторы для их идентификации. Fxmsp также предлагает «скриншоты папок с 30 терабайтами данных, предположительно извлеченных из корпоративных сетей». В папках содержится документация по разработке, модели искусственного интеллекта, решения для обеспечения безопасности в Сети, а также код антивирусного ПО.

Добавил Gig Gig 12 Мая 2019
проблема (1)
Комментарии участников:
precedent
+4
precedent, 12 Мая 2019 , url

Опять паранойя по поводу антивирусных продуктов. Израиль взломал «Касперского», а затем уведомил АНБ о вторжении в его сети 

Взламывают мозги пользователям с помощью СМИ,  чтобы продвигать свои антивирусники на рынках. 



Войдите или станьте участником, чтобы комментировать