Cyberkriminelle bånd af den angiveligt russisk oprindelse er sat til salg oplysninger, der blev stjålet fra tre amerikanske antivirusprogrammer producenter.
Than tilfælde er knyttet til Exmsp band, der i lang tid har specialiseret sig i salg af originale virksomhedsdata. Som rapporterer it-selskab Avanceret Intelligence (AdvIntel), kriminelle optjent med deres ulovlige virksomhed om $1 million.Fmsp eksisteret siden 2017 og er velkendt på cyberkriminelle fora. Ifølge Advltel, Bandet omfatter russisk - og engelsk – talende hackere. Hovedformålet med cyberkriminelle er statslige institutioner rundt om i verden, som de stjæler fra dem fortrolige oplysninger. Salget af stjålne data udført gennem netværket af pålidelige formidlere.
Som regel, Exmsp invaderer i virksomhedernes netværk selvom tilgængelig udefra RDP servere og ubeskyttede aktive mapper. Desuden, cyberkriminelle skabte botnet, der fisker legitimationsoplysninger fra ofre.
I marts 2019, Exmsp rapporterede, at de fik oplysninger af tre amerikanske cybersikkerhed løsninger producenter, herunder indledende koder af antivirus produkter, kunstig intelligens og sikkerhed plugins. For at få adgang til virksomhedens netværk og stjålne oplysninger band extorts $300 000.
“Hvis hvad de tilbyder er den ægte vare, så er det stort set et worst-case scenario for de tre virksomheder, der blev kompromitteret. Adgang til kildekoden giver hackere mulighed for at lokalisere showstopping sårbarheder og udnytte dem, rendering software ubrugelig… eller værre. De kunne selv slå det der engang var legitim beskyttelse mod malware ind i en utrolig effektiv spionage værktøj”, - mener Forbes analytiker Lee Mathews.
Cyberkriminelle ikke afsløre navnene på kompromitterede virksomheder, dog tilvejebringe skærmbilleder for identifikationen. Fxmsp tilbyder også ”skærmbilleder af mapper med 30 Terabyte data som angiveligt blev ekstraheret fra virksomhedens netværk”. Mapper indeholder dokumenter om udvikling af kunstig intelligens, løsninger til internetsikkerhed og koderne for antivirus produkter.
Antivirusprogrammer tyder arbejdet med dyb netværk indtrængen. Håbet er, at en af cybersikkerhed erhvervsledere ville punge ud $300 000 for at redde disse 30 TB stjålne oplysninger, ellers computere over hele verden er i fare.
anbefalinger & Mulig Mitigation fra Advintel
Overvågning og revision af netværket perimeter for ydre-eksponerede Remote Desktop Protocol (RDP) servere og Active Directory (AD) kunne reducere eksponeringen til de kendte to initiale angrebsvektorer.
Anvender robust patching og sikkerhed hygiejne, samt overvågning af spearphishing e-mails kan hjælpe med identificering tidlige advarsler knyttet til Fxmsp s nyere angrebsvektoren miljø.
Adskillelse og beskytte følsomme kildekode udviklingsmiljøer fra adgang til hovednettet kunne forpurre forsøg på at exfiltrate intellektuel ejendom fra netværket.
