Следующая новость
Предыдущая новость

В продаже обнаружены исходные коды трех антивирусов

13.05.2019 19:04
В продаже обнаружены исходные коды трех антивирусов

Рекомендуем почитать:

Xakep #241. Взлом игр

  • Содержание выпуска
  • Подписка на «Хакер»

Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов.

Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему миру. Похищенные таким образом данные Fxmsp перепродают на черном рынке за внушительные суммы. По данным исследователей, эта деятельность уже принесла группе не менее миллиона долларов.

В продаже обнаружены исходные коды трех антивирусов
Схема работы Fxmsp

По данным AdvIntel, в апреле 2019 года группировка начала рекламировать «эксклюзивную информацию», украденную у трех американских компаний, разрабатывающих антивирусы. В состав этого предложения включены как исходные коды продуктов неназванных компаний, так и сетевой доступ. Хакеры уверяют, что трудились над получением этих данных более шести месяцев, начиная с осени 2018 года.

В доказательство своих слов хакеры опубликовали специфические идентификаторы, по которым, как уверяют аналитики, можно «опознать» пострадавшие компании, хотя их названия и не были раскрыты. К примеру, Fxmsp предлагают вниманию потенциальных покупателей скриншоты, на которых запечатлены директории, содержащие более 30 терабайт якобы похищенных данных. Судя по этим изображениям, среди похищенных данных можно обнаружить информацию о моделях ИИ, документацию по разработке, исходные коды антивирусных решений и так далее.

В продаже обнаружены исходные коды трех антивирусов

Исследователи AdvIntel уже уведомили о происходящем правоохранительные органы и рассказали журналистам Bleeping Computer, что злоумышленники скомпрометировали Active Directory как минимум в одной из пострадавших компаний и закрепились в сети организации с помощью внешнего RDP-сервера.

Источник

Последние новости