Cyber-Kriminellen oder Cyber-Kriminelle unter dem nick Fxmsp, gestohlen und zum Verkauf Quellcodes von Anti-Virus-Produkte und andere vertrauliche Informationen stellen.
EINbout it vor kurzem berichtet Trojan Killer. Aus Sicherheitsgründen, Namen der betroffenen Anbieter wurden nicht bekannt gegeben.Dennoch, BleepingComputer Portal verwaltet von Internet-Security-Unternehmen erhalten AdvIntel exklusive ungeschnittene Beweise dafür, dass Fxmsp Opfer offenbart.
AdvIntel gesammelten Informationen über Fxmsp Band-Aktivität und die Arbeit mit ihm Verkäufer (majorly russisch-sprachigen).
Im Speziellen, Forscher abgefangen Korrespondenz wo Gruppenteilnehmer einen Umsatz von gestohlenen Daten diskutiert. In Nachrichten diskutiert Quellcodes Symantec, McAfee und Trend Micro.
AdvIntel Spezialisten sagen, dass sie zur Verfügung voll Korrespondenz von Fxmsp Teilnehmern, wo Symantec erwähnt, McAfee, Trend Micro und andere Anbieter, Wirkstoffe Aufnahmen, die von Cyber-Kriminellen in dieser Operation verwendet wurde, und Beispiele für Quellcodes von mindestens einem betroffenen Unternehmen.
„Eine vierte Anti-Virus-Unternehmen auch gehackt worden sein, aber es ist Name und Standort bleiben unbekannt“, - berichtet AdvIntel Vertreter.
Nach Inhalt von Nachrichten, Angreifer gestohlene Daten über die Verwundbarkeit. Sie schafften es in lokalen Firmennetzwerk eindringen und Lieferanten waren nicht bewusst über Entführung ihrer Daten. Da die Bewegung innerhalb des Netzes wurde durch legitime ausgeführt Teamviewer und AnyDesk Software, installierte Sicherheitslösungen wurden nicht alarmiert.
„Alles war ruhig. Wenn sie würden wissen, dass Somethings fehlte, es würde nur von undichten diesen Informationen im Internet in Fall sein“, – wobei in einer der Nachrichten,.
AdvIntel verbunden mit allen oben genannten Herstellern und berichtet über einen Vorfall.
Anfänglich Symantec geleugnet werden, dass die Mitteilungen der AdvIntel erhielt aber später Anwender sicher sein, dass es keine Bedrohung für die Sicherheit ist.
Gemäß Trend Micro Benachrichtigung, Cyber-Kriminelle verwalteten Zugang zu einem des Unternehmen Auftragnehmer Labor zu bekommen und nicht-kritische Informationen über Software-Debugging stehlen. Benutzerdaten und Quellcodes wurden nicht gestohlen, versichern in Trend Micro.
McAfee ignoriert AdvIntel Benachrichtigung.
Quelle: https://www.bleepingcomputer.com
