Hacker melanggar 3 syarikat antivirus AS, penyelidik mendedahkan

Dalam satu laporan yang disiarkan Khamis, penyelidik di syarikat risikan ancaman-penyelidikan Advanced Intelligence (AdvIntel) mendedahkan bahawa kolektif perisik Rusia dan berbahasa Inggeris secara aktif memasarkan rampasan pelanggaran data di tiga vendor perisian antivirus berasaskan AS. Yang kolektif, yang memanggil dirinya sebagai "Fxmsp," menjual kedua-dua kod sumber dan akses rangkaian kepada syarikat-syarikat dengan harga $ 300,000 dan menyediakan sampel yang memperlihatkan bukti kukuh tentang kesahihan tuntutannya.

Yelisey Boguslavskiy, pengarah penyelidikan di AdvIntel, memberitahu Ars bahawa syarikatnya memberitahu "entiti korban berpotensi" pelanggaran melalui organisasi rakan kongsi; ia juga memberikan butiran kepada penguatkuasaan undang-undang AS. Pada bulan Mac, Fxmsp menawarkan data "melalui perbualan peribadi," kata Boguslavskiy. "Walau bagaimanapun, mereka mendakwa bahawa penjual proksi mereka akan mengumumkan penjualan di forum."

Fxmsp mempunyai reputasi terkenal dalam komuniti keselamatan untuk menjual akses kepada pelanggaran, memberi tumpuan kepada syarikat-syarikat besar dan global dan organisasi kerajaan. Kumpulan itu dipilih dalam laporan FireEye 2018 mengenai jenayah Internet kerana menjual akses kepada rangkaian korporat di seluruh dunia, termasuk pelanggaran global kumpulan hotel mewah-berpotensi terikat dengan pelanggaran Marriott / Starwood yang diturunkan November lalu. Penyelidik AdvIntel mengatakan kumpulan itu telah menjual "pelanggaran korporat yang dapat disahkan," menarik keuntungan mendekati $ 1 juta. Dalam tempoh dua tahun yang lalu, Fxmsp telah berusaha untuk mewujudkan rangkaian reseller proksi untuk mempromosikan dan menjual akses kepada koleksi pelanggaran kumpulan melalui pasar jenayah.

Pada bulan Mac, kumpulan itu "menyatakan mereka boleh memberikan maklumat eksklusif yang dicuri dari tiga syarikat antivirus utama yang terletak di Amerika Syarikat," penyelidik AdvIntel melaporkan dalam catatan blog yang akan hidup hari ini. "Mereka mengesahkan bahawa mereka mempunyai kod sumber eksklusif yang berkaitan dengan pembangunan perisian syarikat." Dan kumpulan yang ditawarkan secara persendirian untuk menjual kod sumber dan akses rangkaian kepada ketiga-tiga syarikat itu untuk "lebih daripada $ 300,000," kata para penyelidik.

Menurut laporan AdvIntel, Fxmsp berjaya mencuri kod sumber yang termasuk kod untuk agen antivirus, kod analitik berdasarkan pembelajaran mesin, dan "plug-in keselamatan" untuk penyemak imbas Web. "Fxmsp juga mengulas keupayaan perisian syarikat yang berbeza dan menilai kecekapan mereka," tulis para penyelidik.

Pada masa lalu, pelanggaran Fxmsp biasanya difokuskan pada pemanfaatan protokol desktop jauh yang berkaitan dengan Internet (RDP) dan pelayan Direktori Aktif. Tetapi baru-baru ini, kumpulan itu telah mendakwa telah membangunkan botnet-malware yang mencuri kelayakan yang mengumpul nama pengguna dan kata laluan-untuk menargetkan rangkaian bernilai tinggi yang lebih selamat. "Fxmsp telah mendakwa bahawa membangunkan botnet ini dan meningkatkan keupayaannya untuk mencuri maklumat daripada sistem terjamin adalah matlamat utama mereka," kata penyelidik AdvIntel.

Kemas kini:

Boguslavskiy menyediakan beberapa butiran tambahan mengenai penyelidikan pelanggaran sebagai tindak balas kepada soalan susulan (dan beberapa maklum balas mengenai cerita ini). Beliau berkata bahawa AdvIntel pertama kali memberitahu FBI "melalui Cyber ​​Watch dan Pasukan Petugas Cyber ​​New York".

memberitahu Ars bahawa pada Oktober 2018, Fxmsp "mempunyai konflik dengan penjual proksi mereka, dan hubungan ini telah dikompromikan." Oleh kerana proksi memantau akaun Fmsp di pelbagai forum yang kumpulan itu biasanya menjual datanya, ini menyebabkan Fxmsp memindahkan semua komunikasinya kepada mesej segera Jabber.

Pada 5 Mei, Boguslavskiy berkata, "Fxmsp menyatakan bahawa salah satu daripada dua pasukan yang menyusun serangan terhadap syarikat AV telah menjejaskan satu akses [titik] sambil menavigasi direktori klien mangsa." Penggodam kini cuba mendapatkan semula akses. Ini mungkin telah mengganggu rancangan asal mereka untuk menjual data.
"Menurut mereka, mereka merancang untuk menawarkan akses kepada beberapa syarikat pada pertengahan Mei," kata Boguslavskiy, "kemungkinan besar, dengan menggunakan forum (namun, ini tidak disahkan: mereka menggunakan istilah 'membuat penjualan awam' . " Tetapi kerana kompromi satu titik akses, beliau berkata, kumpulan kini merancang untuk terus membuat tawaran peribadi data, dengan kemungkinan tawaran untuk syarikat lain dapat muncul di forum pada bulan ini.

Tonton video itu: Singam 3 - Tamil Full Movie. Suriya. Anushka Shetty. Shruti Haasan. Harris Jayaraj. Hari (Disember 2019).