黑客声称渗透了三家美国反病毒公司

安全研究人员表示，“高调的俄语和英语黑客集体”成功渗透到美国三家顶级反病毒公司，并窃取了与AV软件和工具开发相关的“敏感源代码”。该集团正试图以30万美元的价格出售这些数据。

对消费者来说，好消息是这个漏洞与个人数据无关 - 似乎没有任何名称，地址，电子邮件地址，付款信息或任何此类数据被刷掉。然而，这就是好消息结束的地方。

这种破坏就是窃取使AV软件和工具发挥作用的代码。在错误的手中，这种代码可用于找到阻止AV软件提供的保护的方法。

根据Advanced Intelligence(AdvIntel)发布的安全报告，该负责组织被称为“Fxmsp”，并且长期以来一直销售来自知名全球政府和企业实体的敏感信息。

“在2019年4月24日，Fxmsp声称可以访问三家领先的反病毒公司。根据黑客集体的说法，他们在2019年第一季度不知疲倦地工作以破坏这些公司，并最终成功并获得了对公司内部网络的访问权限，“AdvIntel说。

“集体从三家公司的反病毒软件，人工智能和安全插件中提取敏感源代码.Fxmsp还评论了不同公司软件的功能并评估了它们的效率，”AdvIntel补充道。

Fxmsp提供的屏幕截图指向30TB的被盗数据，其中包括有关每个公司的开发文档，人工智能模型，Web安全软件和防病毒软件基本代码的信息。

AdvIntel没有说明哪些特定的AV公司受到影响，但确实告诉Arstechnica它通过合作伙伴组织通知了潜在的受害者，并且还向执法部门提供了详细信息。

到目前为止，Advintel表示，“可靠的黑客集体”已经以100万美元的价格在该地区获得了销售此前被盗数据的利润。

标签： 黑客 反病毒公司