Cyberkriminelle gestohlene Daten aus 3 Wichtiger US-Anti-Virus-Entwickler

Cyberkriminellen Band der angeblich russischen Herkunft setzen zu verkaufen Informationen auf, die von drei amerikanischem Anti-Virus-Software-Hersteller gestohlen wurden.

Ter Fall ist mit Exmsp Band, die für eine lange Zeit des Verkaufs von Original-Unternehmensdaten spezialisiert. Wie berichtet IT-Unternehmen Erweiterte Intelligenz (AdvIntel), Verbrecher mit ihren illegalen Geschäften verdient Über $1 Million.

FMSP besteht seit 2017 und ist bekannt für cyberkriminelle Foren. Nach Advltel, Band umfasst Russisch - und Englisch – sprechen Hacker. Hauptziel von Cyber-Kriminellen sind staatliche Institutionen auf der ganzen Welt, wie sie von ihnen vertrauliche Informationen stehlen. Der Verkauf von gestohlenen Daten erfolgt über das Netzwerk zuverlässiger Vermittler.

Als Regel, Exmsp dringt in Unternehmensnetzwerken, obwohl von außen verfügbar RDP-Server und ungeschützten aktiven Verzeichnisse. In Ergänzung, Cyber-Kriminelle erstellt Botnetz, die Anmeldeinformationen von Opfern fischen, ist.

März 2019, Exmsp berichtet, dass sie die Daten von drei US-Cyber-Lösungen Produzenten bekam, einschließlich anfänglichen Codes von Antiviren-Produkte, künstliche Intelligenz und Sicherheits-Plug. Für den Zugriff auf Unternehmensnetzwerke und gestohlene Informationen Band erpresst $300 000.

“Wenn das, was sie anbieten ist das einzig Wahre, dann ist dies so ziemlich ein Worst-Case-Szenario für die drei Firmen, die kompromittiert wurden. Der Zugang zu dem Quellcode erlaubt, die Möglichkeit, Hackern showstopping Schwachstellen ausfindig zu machen und ausbeuten, Rendering die Software nutzlos… oder schlimmer. Sie könnten sogar drehen, was einmal legitime Schutz vor Malware in ein unglaublich effektiv Spionage-Tool”, - ist der Ansicht Forbes-Analyst Lee Mathews.

Cyber-Kriminelle geben keine Namen von Unternehmen gefährdet, bieten zwar Screenshots für ihre Identifizierung. Fxmsp bietet auch „Screenshots von Ordnern mit 30 Terabytes von Daten das wurde angeblich von Unternehmensnetzwerken extrahiert“. Ordner enthalten Dokumente über die Entwicklung der künstlichen Intelligenz, Lösungen für Internet-Sicherheit und Codes von Antiviren-Produkte.

Fxmsp ergab den Code gestohlen Quelle in den Debug-Informationen gespeichert.
Fxmsp ergab den Code gestohlen Quelle in den Debug-Informationen gespeichert.

Anti-Virus-Software schlägt Arbeit mit tiefer Netzdurchdringung. Die Hoffnung ist, dass eine von Cyber ​​Unternehmer würde berappen $300 000 speichern diese 30 Tb von gestohlenen Informationen, sonst Computer auf der ganzen Welt sind vom Aussterben bedroht.

Empfehlungen & Mögliche Mitigation von Advintel

Überwachung und Bewertung der Netzwerk-Perimeter für jede von außen ausgesetzt Remote Desktop Protocol Überprüfung (RDP) Server und Active Directory (ANZEIGE) könnte die Exposition gegenüber den bekannten zwei anfänglichen Angriffe reduzieren.

Der Einsatz robuster Patching und Sicherheit Hygiene, sowie die Überwachung für spearphishing E-Mails helfen könnte mit zu den neueren Angriffsumgebung Fxmsp Frühwarnungen verknüpft identifiziert.

Absonderungs und Schutz sensibler Quellcode Entwicklungsumgebungen aus dem Zugriff auf das Hauptnetz könnte Versuche vereiteln geistiges Eigentum aus dem Netz zu exfiltrate.

Quelle: https://www.advanced-intel.com

Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen

Hinterlasse eine Antwort

Schaltfläche "Zurück zum Anfang"