НАДІСЛАТИ

НАДІСЛАТИ

Новини

14.05.2019

Американського виробника програмного забезпечення “пограбували” російські хакери

Кіберзлочинне угрупування, імовірно російського походження, виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного програмного забезпечення. Йдеться про угрупування під назвою Fxmsp, довгий час спеціалізується на продажу справжніх корпоративних даних.

Про це повідомляє компанія з питань кібербезпеки Advanced Intelligence.

За даними дослідників, нелегальний бізнес приніс кіберзлочинцям близько $1 млн.

Fxmsp існує з 2017 року і добре відома на кіберзлочинних форумах. В угрупування входять російськомовні та англомовні хакери.

Головною метою кіберзлочинців є урядові установи у всьому світі, у яких вони викрадають конфіденційну інформацію. Продаж викрадених даних здійснюється через надійну мережу довірених посередників.

Як правило, Fxmsp проникає у корпоративні мережі через доступні ззовні сервери RDP і незахищені активні каталоги (active directory). Крім того, кіберзлочинці створили ботнет, здатний вивуджувати у жертв потрібні облікові дані.

У березні 2019 року Fxmsp заявили, що в їх розпорядженні опинилися дані трьох великих виробників рішень безпеки з США, в тому числі вихідні коди антивірусних продуктів, штучного інтелекту та плагінів безпеки. За надання доступу до корпоративних мереж і викрадену інформацію угруповання просить більше $ 300 тис.

Кіберзлочинці не повідомляють назви скомпрометованих компаній, але надають індикатори для їх ідентифікації. Fxmsp також пропонує “скріншоти папок з 30 терабайт даних, імовірно витягнутих з корпоративних мереж”. У папках міститься документація з розробки, моделі штучного інтелекту, рішення для забезпечення безпеки в Мережі, а також код антивірусного ПЗ.