banda criminal cibernético del origen supuestamente rusa puesta a la venta de información que fue robado de tres productores estadounidenses de software antivirus.
Tque el caso está vinculado a Exmsp banda que durante mucho tiempo se especializa de las ventas de los datos corporativos originales. Como informa IT-empresa Inteligencia avanzada (AdvIntel), criminales ganado con su negocio ilegal acerca de $1 millón.FMSP existe desde 2017 y es bien conocido en los foros de ciberdelincuentes. De acuerdo con Advltel, banda incluye Rusia - e Inglés – piratas de habla. principal objetivo de los cibercriminales son instituciones gubernamentales de todo el mundo, ya que roban a ellos información confidencial. Las ventas de los datos robados a cabo a través de la red de intermediarios fiables.
Como una regla, Exmsp invade en redes corporativas, aunque disponible en los servidores RDP fuera y directorios activos no protegidos. Adicionalmente, cibercriminales crean botnet que está pescando credenciales de las víctimas.
En marzo 2019, Exmsp informó que consiguieron los datos de tres productores de soluciones de seguridad cibernética de Estados Unidos, incluidos los códigos iniciales de los productos antivirus, inteligencia artificial y complementos de seguridad. Para el acceso a las redes corporativas y robados extorsiona banda informaciones $300 000.
“Si lo que están ofreciendo es el verdadero negocio, entonces esto es más o menos un peor de los casos para las tres empresas que fueron comprometidos. El acceso al código fuente permite a los hackers la posibilidad de localizar vulnerabilidades sensacional y explotarlos, haciendo que el software inútil… o peor. Incluso podían convertir lo que fue una vez la protección contra el malware legítima en una herramienta de espionaje increíblemente eficaz”, - considera el analista de Forbes Lee Mathews.
Los cibercriminales no dan a conocer los nombres de las empresas comprometidas, aunque proporcionar imágenes para su identificación. Fxmsp también ofrece “capturas de pantalla de carpetas con 30 Terabytes de datos que fue supuestamente extraídos de las redes corporativas”. Carpetas contienen documentos sobre el desarrollo de la inteligencia artificial, soluciones para la seguridad en Internet y los códigos de los productos antivirus.
El software antivirus sugiere el trabajo con profunda penetración de la red. La esperanza es que uno de los líderes de negocios de seguridad cibernética podría desembolsar $300 000 para salvar estos 30 TB de información robada, de lo contrario los ordenadores de todo el mundo están en peligro de extinción.
recomendaciones & Posible Mitigación de Advintel
Seguimiento y revisión del perímetro de la red para cualquier expuesta externamente protocolo de escritorio remoto (RDP) servidores y Active Directory (ANUNCIO) podrían reducir la exposición a los conocidos dos tipos de ataque iniciales.
El empleo de parches de seguridad e higiene robusta, así como el seguimiento de mensajes de correo electrónico spearphishing podría ayudar a identificar las alertas tempranas vinculada al entorno vector de ataque más reciente del Fxmsp.
Segregar y proteger los entornos de desarrollo de código fuente confidencial de acceso a la red principal podría frustrar los intentos de exfiltrate propiedad intelectual de la red.
Fuente: https://www.advanced-intel.com
