Хакери зламали три антивірусні компанії в США

12:13
Хакери зламали три антивірусні компанії в США

    Кіберзлочинне угруповання, імовірно російського походження, виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного ПЗ. Йдеться про угруповання під назвою Fxmsp, яке довгий час спеціалізується на продажу справжніх корпоративних даних. Як повідомляє ІБ-компанія Advanced Intelligence (AdvIntel), нелегальний бізнес приніс кіберзлочинцям близько $ 1 млн.
      Fxmsp існує з 2017 року і добре відома на кіберзлочинних форумах. За даними AdvIntel, в угруповання входять російсько та англомовні хакери. Головною метою кіберзлочинців є урядові установи по всьому світу, у яких вони викрадають конфіденційну інформацію. Продаж викрадених даних здійснюється через надійну мережу довірених посередників.
     Як правило, Fxmsp проникає в корпоративні мережі через доступні ззовні сервери RDP і незахищені активні каталоги (active directory). Крім того, кіберзлочинці створили ботнет, здатний вивуджувати у жертв потрібні облікові дані.
У березні 2019 року Fxmsp заявили, що в їх розпорядженні опинилися дані трьох великих виробників рішень безпеки з США, в тому числі вихідні коди антивірусних продуктів, штучного інтелекту та плагінів безпеки. За надання доступу до корпоративних мереж і викрадену інформацію угруповання просить більше $ 300 тис.
     Кіберзлочинці не повідомляють назви скомпрометованих компаній, але надають індикатори для їх ідентифікації. Fxmsp також пропонує «скріншоти тек з 30 терабайтів даних, імовірно витягнутих з корпоративних мереж». У теках міститься документація по розробці, моделі штучного інтелекту, рішення для забезпечення безпеки в Мережі, а також код антивірусного ПЗ.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.