Benannt drei amerikanische Anti-Virushersteller, von Fxmsp Band gehackt

Cyber-Kriminellen oder Cyber-Kriminelle unter dem nick Fxmsp, gestohlen und zum Verkauf Quellcodes von Anti-Virus-Produkte und andere vertrauliche Informationen stellen.

EINbout it vor kurzem berichtet Trojan Killer. Aus Sicherheitsgründen, Namen der betroffenen Anbieter wurden nicht bekannt gegeben.

Dennoch, BleepingComputer Portal verwaltet von Internet-Security-Unternehmen erhalten AdvIntel exklusive ungeschnittene Beweise dafür, dass Fxmsp Opfer offenbart.

AdvIntel gesammelten Informationen über Fxmsp Band-Aktivität und die Arbeit mit ihm Verkäufer (majorly russisch-sprachigen).

Im Speziellen, Forscher abgefangen Korrespondenz wo Gruppenteilnehmer einen Umsatz von gestohlenen Daten diskutiert. In Nachrichten diskutiert Quellcodes Symantec, McAfee und Trend Micro.

Korrespondenz (auf Russisch) wo Gruppenteilnehmer diskutierten Umsatz von gestohlenen Daten
Korrespondenz (auf Russisch) wo Gruppenteilnehmer diskutierten Umsatz von gestohlenen Daten

AdvIntel Spezialisten sagen, dass sie zur Verfügung voll Korrespondenz von Fxmsp Teilnehmern, wo Symantec erwähnt, McAfee, Trend Micro und andere Anbieter, Wirkstoffe Aufnahmen, die von Cyber-Kriminellen in dieser Operation verwendet wurde, und Beispiele für Quellcodes von mindestens einem betroffenen Unternehmen.

„Eine vierte Anti-Virus-Unternehmen auch gehackt worden sein, aber es ist Name und Standort bleiben unbekannt“, - berichtet AdvIntel Vertreter.

Nach Inhalt von Nachrichten, Angreifer gestohlene Daten über die Verwundbarkeit. Sie schafften es in lokalen Firmennetzwerk eindringen und Lieferanten waren nicht bewusst über Entführung ihrer Daten. Da die Bewegung innerhalb des Netzes wurde durch legitime ausgeführt Teamviewer und AnyDesk Software, installierte Sicherheitslösungen wurden nicht alarmiert.

„Alles war ruhig. Wenn sie würden wissen, dass Somethings fehlte, es würde nur von undichten diesen Informationen im Internet in Fall sein“, – wobei in einer der Nachrichten,.

AdvIntel verbunden mit allen oben genannten Herstellern und berichtet über einen Vorfall.

Anfänglich Symantec geleugnet werden, dass die Mitteilungen der AdvIntel erhielt aber später Anwender sicher sein, dass es keine Bedrohung für die Sicherheit ist.

Gemäß Trend Micro Benachrichtigung, Cyber-Kriminelle verwalteten Zugang zu einem des Unternehmen Auftragnehmer Labor zu bekommen und nicht-kritische Informationen über Software-Debugging stehlen. Benutzerdaten und Quellcodes wurden nicht gestohlen, versichern in Trend Micro.

McAfee ignoriert AdvIntel Benachrichtigung.

Quelle: https://www.bleepingcomputer.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort