AdvIntel recherche ergab anspruchsvolle Methode der operation hinter Fxmsp.Screenshot: AdvIntel
Eine Hacker-Gruppe, sagte, laufen in Englisch – und Russisch-sprechenden Kreisen online, angeboten haben, zu verkaufen, interne Dokumente und code, die angeblich gestohlen von den Servern der drei großen anti-virus-Unternehmen.
Ein Hacker-Kollektiv namens “Fxsmsp” behauptet, die Verantwortung für die Beeinträchtigung der internen Netzwerke der drei Unternehmen, nach einem Bericht Donnerstag von der thread-research-Unternehmen AdvIntel. Die Gruppe ist wie verlautet-Angebot zu verkaufen, Materialien gestohlen, die für über $300.000.
Fxsmsp ist eine “glaubwürdige Bedrohung”, die geharkt hat in der Nähe zu $1 million durch den Verkauf von gestohlenen Daten in “überprüfbare corporate Verstöße,” AdvIntel Forscher beurteilt mit hoher zuversicht. “Sie haben einen langjährigen Ruf für den Verkauf von sensiblen Informationen von hohe-Profil-global-Regierung und Körperschaften,” das Unternehmen sagte in einem Bericht.
Ars Technica berichtet, dass die potentiellen Opfer wurden benachrichtigt. AdvIntel, die zuerst alarmiert, die Strafverfolgung der mutmaßlichen übergriffe, nicht identifiziert, die Opfer öffentlich.
Angeblich geklauten source-code, gespeichert in der debug-Informationen in einem screenshot von Fxmsp.Screenshot: AdvIntel
Das Unternehmen sagte, es hatte überprüft screenshots der Ordner angeblich mit bis zu 30 Terabyte von gestohlenen Daten. Die Informationen, die es sagte, schien relevant zu dem Unternehmen ” “Entwicklung, Dokumentation, künstliche-Intelligenz-Modell, web-security-software und antivirus-software-Basis-code.”
AdvIntel nicht sofort reagieren auf eine Anfrage für Kommentar.
“Die meisten vor kurzem, der Schauspieler [Fxsmsp] behauptet, entwickelt haben eine Berechtigung-Diebstahl-botnet in der Lage zu infizieren high-profile-Ziele, um zu exfiltrate vertrauliche Benutzernamen und Passwörtern”, berichtete das Unternehmen. Profitieren Sie von Daten-Diebstahl ist längst Fxmsp das erklärte Ziel, hieß es.
Mehr kürzlich, die Gruppe, die Forscher sagen, zu sein scheint, Russisch, verschob seinen Fokus fast vollständig zu infiltrieren antivirus-Unternehmen.
“Der Schauspieler behauptet, dass antivirus-Verletzung der Forschung wurde Ihrem wichtigsten Projekt in den letzten sechs Monaten”, AdvIntel schrieb, “die direkt korreliert mit der sechs-Monats-Frist, während der Sie schwiegen auf dem underground-Foren, wo Sie in der Regel zu veröffentlichen.”
Yelisey Boguslavskiy, Leiter der Forschung bei AdvIntel, sagte Ars, dass Fxmsp proxy ankündigen würde, den Verkauf von den Unternehmen ” gestohlene Daten bald “in Foren.”
Haben Sie einen Tipp? E-Mail: dell@gizmodo.com
Teilen Sie Diese Geschichte