Хакеры взломали трех крупнейших производителей антивирусов из США

13 мая 2019 14:40 #80806 от ICT
Взлом ИБ-гигантов Хакерская группировка Fxmsp сообщила, что ей удалось взломать системы трех лидирующих американских производителей антивирусов и похитить коды их антивирусного ПО, а также решений в области искусственного интеллекта и плагинов безопасности. На это обратила внимание компания Advanced Intelligence (AdvIntel), работающая в области информационной безопасности. Хакеры не раскрыли названия компаний, но опубликовали список специфических индикаторов, с помощью которых можно понять, о ком идет речь. Fxmsp выложила скриншоты папок, в которых содержится 30 терабайт данных, предположительно, похищенных из сетей этих трех вендоров. Судя по всему, в папках находятся документы, освещающие развитие бизнеса, а также модели искусственного интеллекта, софт для обеспечения веб-безопасности и базовый код антивирусного ПО. Три компании, о которых идет речь, AdvIntel характеризует как «топовые» и «лидирующие» на американском рынке. По версии издания The Software Report по итогам 2018 г. в список крупнейших производителей защитного ПО в США вошли Symantec, FireEye, Fortinet, McAfee, Crowdstrike, Masergy, Palo Alto Networks и др. Не все из них используют собственные антивирусные ядра. Кроме того, одним из крупнейших разработчиков антивирусов в США можно считать Microsoft, которая поставляет для легальных копий Windows бесплатное защитное решение Microsoft Security Essential.
Fxmsp согласны продать похищенные данные вместе с доступом к сетям за $300 тыс. Сам взлом был осуществлен в первом квартале 2019 г., данные были готовы к продаже уже в марте, а в конце апреля группа сообщила, что имеет доступ к сетям всех трех компаний. Fxmsp отмечает, что заинтересовалась кражей данных у производителей антивирусов примерно полгода назад. Группа сфокусировалась на этом проекте, как на основном. AdvIntel пишет, что в последние полгода группировка не публиковала ничего на подпольных форумах, где обычно освещает свою деятельность — молчание продлилось с октября 2018 г. по апрель 2019 г. Что известно о Fxmsp Fxmsp состоит, предположительно, из высококвалифицированных русско- и англоговорящих киберпреступников, сообщает AdvIntel. Группировка специализируется на взломе сетей с высокой степенью защиты с целью получения доступа к конфиденциальным корпоративным и правительственным данным. Fxmsp создала себе репутацию и заработала около $1 млн, торгуя такими данными. AdvIntel сообщает, что один из участников группировки, предположительно, является резидентом Москвы, а зовут его Андрей. По имеющимся данным, он начал киберпреступную карьеру в середине 2000-х гг. и специализируется на социальной инженерии. http://filearchive.cnews.ru/img/news/2019/05/13/advintel600.jpg Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Хакеры взломали SWIFT13.37Понедельник, 25 апреля 2016
    Хакеры взломали свободу слова13.22Среда, 15 апреля 2015
    Хакеры взломали портал BuzzFeed13.22Среда, 05 октября 2016
    Хакеры взломали хакерский форум13.22Пятница, 20 января 2017
    Бескультурные хакеры взломали Linux.org13.22Понедельник, 10 декабря 2018
    Sony взломали и угрожали… северокорейские хакеры?13.08Пятница, 05 декабря 2014
    Хакеры взломали более 100 тыс. веб-сайтов на Wordpress13.08Вторник, 16 декабря 2014
    Таинственные хакеры взломали американские комплексы ПВО13.08Четверг, 09 июля 2015
    Хакеры из России взломали сервера Dow Jones13.08Понедельник, 19 октября 2015
    Хакеры взломали Российский визовый центр в США13.08Вторник, 27 декабря 2016

    Мы в соц. сетях