Czołowe firmy antywirusowe ofiarą cyberataku

17 maja 2019, 11:17
Antivir
Fot. Richard Patterson/Flickr/CC 2.0

Fxmsp to rosyjsko-angielska grupa hakerska specjalizująca się we włamywaniu do najlepiej zabezpieczonych sieci, której rozpoczęcie działalności szacuję się na 2017 rok.  Od dawna cieszą się reputacją sprzedawców poufnych informacji wykradzionych największym korporacjom i rządom.  Tym razem na ich celowniku znalazły się firmy antywirusowe.

W marcu 2019 r. Fxmsp oświadczyło, że mogą dostarczyć informacje skradzione trzem firmom antywirusowym zlokalizowanym w Stanach Zjednoczonych. Potwierdzili, że są w posiadaniu kodu źródłowego związanego z rozwojem oprogramowania firm. Oferują sprzedaż i dostęp do sieci za ponad 300 000 USD.

Eksperci z AdvIntel z dużą pewnością oceniają, że Fxmsp jest wiarygodną grupą hakerską z historią sprzedaży danych korporacyjnych z wcześniejszych włamań, dzięki którym udało im się uzyskać zysk zbliżony do 1.000.000 USD. AdvIntel zaalarmował organy ścigania w sprawie zgłoszonych włamań.

Grupa dostarczyła listę konkretnych wskazówek, dzięki którym możliwe jest zidentyfikowanie firmy, nawet jeśli sprzedający nie ujawnia jej nazwy. Fxmsp zaoferowała zrzuty ekranu folderów zawierających 30 terabajtów danych, które rzekomo wyodrębniła z tych sieci. Foldery wydają się zawierać informacje o dokumentacji rozwojowej firmy, modelu sztucznej inteligencji, oprogramowaniu zabezpieczającym sieć i podstawowym kodzie oprogramowania antywirusowego.

Przypuszcza się, że w skład firm, których dotyczy wyciek wchodzą:

  • Symantec
  • McAfee
  • TrendMicro

Źródło: CERT PSE

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Zbig
poniedziałek, 20 maja 2019, 23:23

Rosyjscy hakerzy najłatwiej mogą szpiegować w Kasperskim.