datos robados cybercriminal de 3 Los principales desarrolladores de antivirus de EE.UU.

banda criminal cibernético del origen supuestamente rusa puesta a la venta de información que fue robado de tres productores estadounidenses de software antivirus.

Tque el caso está vinculado a Exmsp banda que durante mucho tiempo se especializa de las ventas de los datos corporativos originales. Como informa IT-empresa Inteligencia avanzada (AdvIntel), criminales ganado con su negocio ilegal acerca de $1 millón.

FMSP existe desde 2017 y es bien conocido en los foros de ciberdelincuentes. De acuerdo con Advltel, banda incluye Rusia - e Inglés – piratas de habla. principal objetivo de los cibercriminales son instituciones gubernamentales de todo el mundo, ya que roban a ellos información confidencial. Las ventas de los datos robados a cabo a través de la red de intermediarios fiables.

Como una regla, Exmsp invade en redes corporativas, aunque disponible en los servidores RDP fuera y directorios activos no protegidos. Adicionalmente, cibercriminales crean botnet que está pescando credenciales de las víctimas.

En marzo 2019, Exmsp informó que consiguieron los datos de tres productores de soluciones de seguridad cibernética de Estados Unidos, incluidos los códigos iniciales de los productos antivirus, inteligencia artificial y complementos de seguridad. Para el acceso a las redes corporativas y robados extorsiona banda informaciones $300 000.

“Si lo que están ofreciendo es el verdadero negocio, entonces esto es más o menos un peor de los casos para las tres empresas que fueron comprometidos. El acceso al código fuente permite a los hackers la posibilidad de localizar vulnerabilidades sensacional y explotarlos, haciendo que el software inútil… o peor. Incluso podían convertir lo que fue una vez la protección contra el malware legítima en una herramienta de espionaje increíblemente eficaz”, - considera el analista de Forbes Lee Mathews.

Los cibercriminales no dan a conocer los nombres de las empresas comprometidas, aunque proporcionar imágenes para su identificación. Fxmsp también ofrece “capturas de pantalla de carpetas con 30 Terabytes de datos que fue supuestamente extraídos de las redes corporativas”. Carpetas contienen documentos sobre el desarrollo de la inteligencia artificial, soluciones para la seguridad en Internet y los códigos de los productos antivirus.

Fxmsp reveló el código fuente robado almacenada en la información de depuración.
Fxmsp reveló el código fuente robado almacenada en la información de depuración.

El software antivirus sugiere el trabajo con profunda penetración de la red. La esperanza es que uno de los líderes de negocios de seguridad cibernética podría desembolsar $300 000 para salvar estos 30 TB de información robada, de lo contrario los ordenadores de todo el mundo están en peligro de extinción.

recomendaciones & Posible Mitigación de Advintel

Seguimiento y revisión del perímetro de la red para cualquier expuesta externamente protocolo de escritorio remoto (RDP) servidores y Active Directory (ANUNCIO) podrían reducir la exposición a los conocidos dos tipos de ataque iniciales.

El empleo de parches de seguridad e higiene robusta, así como el seguimiento de mensajes de correo electrónico spearphishing podría ayudar a identificar las alertas tempranas vinculada al entorno vector de ataque más reciente del Fxmsp.

Segregar y proteger los entornos de desarrollo de código fuente confidencial de acceso a la red principal podría frustrar los intentos de exfiltrate propiedad intelectual de la red.

Fuente: https://www.advanced-intel.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta