研究人员透露 黑客攻击了3家美国反病毒公司
在周四发布的一份报告中,威胁研究公司Advanced Intelligence(AdvIntel)的研究人员透露,一群俄罗斯和英语黑客正在积极营销三家美国反病毒软件供应商的数据泄露事件。称为“Fxmsp”的集体以300,000美元的价格向公司出售源代码和网络访问,并提供样本,证明其声明的有效性。
AdvIntel的研究主管Yelisey Boguslavskiy告诉Ars,他的公司通过伙伴组织通知了“潜在受害者实体”的违规行为;它还向美国执法部门提供了详细信息。3月,Fxmsp通过私人谈话提供了数据,Boguslavskiy说。“然而,他们声称他们的代理卖家将在论坛上宣布销售。”
Fxmsp在安全社区享有盛誉,可以销售违规行为,专注于大型跨国公司和政府机构。该组织在2018年的FireEye报告中被挑选出来,用于销售对全球企业网络的访问,包括全球违反豪华酒店集团 - 可能与去年11月透露的万豪/喜达屋违规行为有关。AdvIntel的研究人员表示,该集团已出售“可证实的公司违规行为”,其利润接近100万美元。在过去两年中,Fxmsp一直致力于建立一个代理经销商网络,以通过犯罪市场促进和销售该集团的违规行为。
今年3月,该组织“表示他们可以提供从位于美国的三家顶级反病毒公司窃取的独家信息”,AdvIntel的研究人员在今天上线的博客文章中报道。“他们证实他们拥有与公司软件开发相关的独家源代码。”该研究小组表示,该集团私下向所有三家公司出售“超过30万美元”的源代码和网络访问权。
根据AdvIntel报告,Fxmsp设法窃取了源代码,其中包括防病毒代理代码,基于机器学习的分析代码和Web浏览器的“安全插件”。研究人员写道:“Fxmsp还评论了不同公司软件的功能并评估了它们的效率。”
过去,Fxmsp的漏洞通常集中在利用Internet连接的远程桌面协议(RDP)和Active Directory服务器上。但最近,该组织声称已经开发了一种窃取凭据的僵尸网络恶意软件,它可以收集用户名和密码,以便更好地保护高价值网络。“Fxmsp声称,开发这个僵尸网络并提高其从安全系统窃取信息的能力是他们的主要目标,”AdvIntel的研究人员指出。
更新:
Boguslavskiy提供了一些关于违规研究的更多细节,以回应后续问题(以及对这个故事的一些反馈)。他说,AdvIntel首先通过网络观察和纽约网络特遣部队通知了联邦调查局。
告诉Ars,在2018年10月,Fxmsp“与代理卖家发生冲突,这种关系受到了损害。”由于代理监控Fmsp在该组通常销售其数据的各种论坛上的帐户,这导致Fxmsp将其所有通信移动到Jabber即时消息。
5月5日,Boguslavskiy说,“Fxmsp表示,两个团队中的一个策划了针对AV公司的攻击,在通过受害者的客户端目录时损害了一个访问点。”黑客目前正试图重新获得访问权限。这可能已经破坏了他们出售数据的原始计划。
“根据他们的说法,他们计划在5月中旬为一些公司提供访问服务,”Boguslavskiy说,“最有可能的是,通过使用论坛(但是,这没有得到证实:他们使用了”公开销售“一词) “。但他指出,由于一个接入点的妥协,该集团现在计划继续私下提供数据,其他公司的报价可能会在本月晚些时候出现在论坛中。
标签: 黑客攻击