Специалистите по информационна безопасност на компанията Advanced Intelligence (AdvIntel) публикуваха отчет за действията на хакерската група Fxmsp, която предложи за продажба сорс кодовете на три антивирусни програмни продукта.
Сорс кодовете включват:
- Кода на антивирусните агенти
- Аналитичните модули, използващи машинно обучение
- Плъгините за браузърите, осигуряващи информационна безопасност
За Fxmsp се знае, че е хакерска група, работеща в англоезичните и рускоезичните криминални общности от 2017 година. Тези хакери атакуват предимно корпоративните и правителствените мрежи от целия свят – съобщава уеб изданието AdvIntel. Така например, през 2015 година те представиха за продажба достъпа до компрометираната компютърна мрежа на веригата хотели Marriott/Starwood.
През 2017 и 2018 години Fxmsp създаде дистрибуторска мрежа за разпространяване на своите „продукти“ в криминалните среди. Сред тях са достъпа до мрежовите среди чрез външни RDP сървъри и проникването в Active Directory на хакнатите компании.
Наскоро групата заяви, че е създала ботнет за кражба на пароли и чувствителна информация. Fxmsp заяви, че към днешен ден тяхната основна цел е развитието на тази ботнет мрежа и подобряване на нейните възможности с цел кражба на информация от защитени компютърни системи.
Но да се върнем към проникването в антивирусните програми. На 24 април 2019 година Fxmsp заяви, че разполага с достъп до защитените мрежи на трите водещи американски антивирусни компании. Хакерите споделиха, че много упорито са работили през първите три месеца на тази година, за да успеят да проникнат проникнат в компютърните мрежи на тези компании и накрая са преуспели, като са получили достъп до вътрешните мрежи.
Хакерите на Fxmsp са копирали от вътрешните мрежи на антивирусните компании кода на енджините, на агентите, на аналитичните алгоритми и на плъгините, осигуряващи безопасността на браузърите.
В момента сорс кодът и мрежовия достъп до тези компании се продават за $300 000.
В различните нелегални форуми Fxmsp широко коментират възможностите на този антивирусен софтуер и дават оценки на тяхната ефективност.
Хакерите изброиха някои конкретни параметри, по които въпросните компании могат да бъдат идентифицирани, въпреки че техните имена не са обявени. Предлагат се 30 TB данни, копирани от вътрешните мрежи на антивирусните компании. По всичко личи, че това е пълната документация на софтуера на тези компании – алгоритмите с елементи на изкуствен интелект, базовия код на антивирусното осигуряване – всичко.
AdvIntel допълва, че групировката нарочно е избрала антивирусните компании като мишени. По всичко личи, че те са работили върху този хакерски проект от октомври 2019 година до април 2019 година. Това съвпада се периода на тяхното изчезване. Представители на Fxmsp бяха споделили, че са работили върху този проект шест месеца, което съвпада с този период от време.
Има голяма вероятност още до края на този месец да започне и публичната продажба на тези твърде ценни сорс кодове. Напълно е възможно в края на краищата те да бъдат свободно публикувани в Глобалната мрежа.
Прочетете още
- 22:29 Джип помете паркиран Мерцедес, водачът си "отиде" ВИДЕО+СНИМКИ
- 19:15 Съмнителни мъже прескочиха ограда на чужд двор. Какво търсят?
- 15:00 Свалиха възрастна жена от рейс! Дъщеря ѝ: Такива като вас ще спасят града
- 16:00 Велосипедист в Пловдив: Нарочно ли ходите по велоалеите или е заради манталитета ви?
