Хакери продават сорс кодовете на три антивирусни програм
.td_uid_42_5cd56fa876df1_rand.td-a-rec-img{text-align:left}.td_uid_42_5cd56fa876df1_rand.td-a-rec-img img{margin:0 auto 0 0}
Специалистите по осведомителна сигурност на компанията Advanced Intelligence (AdvIntel) разгласиха доклад за дейностите на хакерската група Fxmsp, която предложи за продажба сорс кодовете на три антивирусни програмни продукта.
Сорс кодовете включват:
Кода на антивирусните агентиАналитичните модули, употребяващи машинно обучениеПлъгините за браузърите, осигуряващи осведомителна сигурност
За Fxmsp се знае, че е хакерска група, работеща в англоезичните и рускоезичните престъпни общности от 2017 година. Тези хакери нападат най-вече корпоративните и държавните мрежи от целия свят – оповестява уеб изданието AdvIntel. Така да вземем за пример, през 2015 година те показаха за продажба достъпа до компрометираната компютърна мрежа на веригата хотели Marriott/Starwood.
.td_uid_41_5cd56fa876b96_rand.td-a-rec-img{text-align:left}.td_uid_41_5cd56fa876b96_rand.td-a-rec-img img{margin:0 auto 0 0}
През 2017 и 2018 години Fxmsp сътвори дистрибуторска мрежа за разпространение на своите „продукти“ в престъпните среди. Сред тях са достъпа до мрежовите среди посредством външни RDP сървъри и проникването в Active Directory на хакнатите компании.
Наскоро групата съобщи, че е основала ботнет за кражба на пароли и сензитивна информация. Fxmsp съобщи, че към сегашен ден тяхната съществена цел е развиването на тази ботнет мрежа и възстановяване на нейните благоприятни условия за кражба на информация от предпазени компютърни системи.
Но да се върнем към проникването в антивирусните стратегии. На 24 април 2019 година Fxmsp съобщи, че разполага с достъп до предпазените мрежи на трите водещи американски антивирусни компании. Хакерите споделиха, че доста настойчиво са работили през първите три месеца на тази година, с цел да съумеят да обхванат проникнат в компютърните мрежи на тези компании и най-после са преуспели, като са получили достъп до вътрешните мрежи.
Хакерите на Fxmsp са копирали от вътрешните мрежи на антивирусните компании кода на енджините, на сътрудниците, на аналитичните логаритми и на плъгините, осигуряващи сигурността на браузърите.
В момента сорс кодът и мрежовия достъп до тези компании се продават за $300 000.
В другите незаконни конгреси Fxmsp необятно разясняват опциите на този антивирусен програмен продукт и дават оценки на тяхната успеваемост.
Хакерите изброиха някои съответни параметри, по които въпросните компании могат да бъдат разпознати, макар че техните имена не са оповестени. Предлагат се 30 TB данни, копирани от вътрешните мрежи на антивирусните компании. По всичко проличава, че това е цялостната документи на софтуера на тези компании – логаритмите с детайли на изкуствен интелект, базовия код на антивирусното обезпечаване – всичко.
AdvIntel добавя, че групировката преднамерено е избрала антивирусните компании като цели. По всичко проличава, че те са работили върху този хакерски план от октомври 2019 година до април 2019 година. Това съответствува се интервала на тяхното изгубване. Представители на Fxmsp бяха споделили, че са работили върху този план шест месеца, което съответствува с този интервал от време.
Има огромна възможност още до края на този месец да стартира и обществената продажба на тези прекомерно скъпи сорс кодове. Напълно е допустимо в края на краищата те да бъдат свободно оповестени в Глобалната мрежа.
.td_uid_43_5cd56fa87701c_rand.td-a-rec-img{text-align:left}.td_uid_43_5cd56fa87701c_rand.td-a-rec-img img{margin:0 auto 0 0}
Специалистите по осведомителна сигурност на компанията Advanced Intelligence (AdvIntel) разгласиха доклад за дейностите на хакерската група Fxmsp, която предложи за продажба сорс кодовете на три антивирусни програмни продукта.
Сорс кодовете включват:
Кода на антивирусните агентиАналитичните модули, употребяващи машинно обучениеПлъгините за браузърите, осигуряващи осведомителна сигурност
За Fxmsp се знае, че е хакерска група, работеща в англоезичните и рускоезичните престъпни общности от 2017 година. Тези хакери нападат най-вече корпоративните и държавните мрежи от целия свят – оповестява уеб изданието AdvIntel. Така да вземем за пример, през 2015 година те показаха за продажба достъпа до компрометираната компютърна мрежа на веригата хотели Marriott/Starwood.
.td_uid_41_5cd56fa876b96_rand.td-a-rec-img{text-align:left}.td_uid_41_5cd56fa876b96_rand.td-a-rec-img img{margin:0 auto 0 0}
През 2017 и 2018 години Fxmsp сътвори дистрибуторска мрежа за разпространение на своите „продукти“ в престъпните среди. Сред тях са достъпа до мрежовите среди посредством външни RDP сървъри и проникването в Active Directory на хакнатите компании.
Наскоро групата съобщи, че е основала ботнет за кражба на пароли и сензитивна информация. Fxmsp съобщи, че към сегашен ден тяхната съществена цел е развиването на тази ботнет мрежа и възстановяване на нейните благоприятни условия за кражба на информация от предпазени компютърни системи.
Но да се върнем към проникването в антивирусните стратегии. На 24 април 2019 година Fxmsp съобщи, че разполага с достъп до предпазените мрежи на трите водещи американски антивирусни компании. Хакерите споделиха, че доста настойчиво са работили през първите три месеца на тази година, с цел да съумеят да обхванат проникнат в компютърните мрежи на тези компании и най-после са преуспели, като са получили достъп до вътрешните мрежи.
Хакерите на Fxmsp са копирали от вътрешните мрежи на антивирусните компании кода на енджините, на сътрудниците, на аналитичните логаритми и на плъгините, осигуряващи сигурността на браузърите.
В момента сорс кодът и мрежовия достъп до тези компании се продават за $300 000.
В другите незаконни конгреси Fxmsp необятно разясняват опциите на този антивирусен програмен продукт и дават оценки на тяхната успеваемост.
Хакерите изброиха някои съответни параметри, по които въпросните компании могат да бъдат разпознати, макар че техните имена не са оповестени. Предлагат се 30 TB данни, копирани от вътрешните мрежи на антивирусните компании. По всичко проличава, че това е цялостната документи на софтуера на тези компании – логаритмите с детайли на изкуствен интелект, базовия код на антивирусното обезпечаване – всичко.
AdvIntel добавя, че групировката преднамерено е избрала антивирусните компании като цели. По всичко проличава, че те са работили върху този хакерски план от октомври 2019 година до април 2019 година. Това съответствува се интервала на тяхното изгубване. Представители на Fxmsp бяха споделили, че са работили върху този план шест месеца, което съответствува с този интервал от време.
Има огромна възможност още до края на този месец да стартира и обществената продажба на тези прекомерно скъпи сорс кодове. Напълно е допустимо в края на краищата те да бъдат свободно оповестени в Глобалната мрежа.
.td_uid_43_5cd56fa87701c_rand.td-a-rec-img{text-align:left}.td_uid_43_5cd56fa87701c_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ