Nombrados tres productores estadounidenses antivirus, hackeado por banda Fxmsp

cibercriminales cybercriminal o bajo la nick Fxmsp, han robado y puesto a la venta los códigos fuente de los productos antivirus y otra información confidencial.

UNARecientemente se combate reportado Trojan-Killer. Debido a razones de seguridad, nombres de los proveedores afectados no fueron revelados.

sin embargo, BleepingComputer portal logró obtener de la compañía de seguridad de Internet AdvIntel pruebas sin editar exclusivo que reveló víctimas Fxmsp.

AdvIntel recoge información sobre actividad de la banda Fxmsp y trabajar con él vendedores (mayormente de habla rusa).

En particular, los investigadores interceptaron la correspondencia en que los participantes del grupo discuten las ventas de datos robados. En los mensajes discutido códigos fuente de Symantec, McAfee y Trend Micro.

Correspondencia (en ruso) donde los participantes del grupo discuten las ventas de datos robados
Correspondencia (en ruso) donde los participantes del grupo discuten las ventas de datos robados

especialistas dicen que AdvIntel a su disposición es la correspondencia completa de participantes Fxmsp donde menciona Symantec, McAfee, Trend Micro y otros proveedores, Actives tomas que fue utilizado por los delincuentes en esta operación, y ejemplos de códigos fuente de al menos una empresa afectada.

“Una cuarta compañía de antivirus también puede haber sido hackeado, pero es el nombre y la ubicación siguen siendo desconocidos”, - representante informó AdvIntel.

De acuerdo con el contenido de los mensajes, atacantes robados datos a través de la vulnerabilidad. Se las arreglaron para invadir en la red corporativa local y los vendedores no estaban al tanto sobre el secuestro de sus datos. Como se llevó a cabo el movimiento dentro de la red a través de legítimo Visor de equipo y AnyDesk software, Las soluciones de seguridad instalados no se alarmaron.

"Todo estaba en silencio. Si iban a saber que algunas cosas que faltaba, sería sólo en caso de una fuga de esta información en la Internet”, – dicho en uno de los mensajes.

AdvIntel conectada con todo lo mencionado anteriormente productores e informó acerca de un incidente.

Inicialmente Symantec negado que recibió ninguna notificación de AdvIntel pero más tarde aseguró a los usuarios que no existe una amenaza a la seguridad.

De acuerdo a Trend Micro notificación, los delincuentes lograron obtener acceso a uno de los contratistas de la empresa de laboratorio y robar información no crítica acerca de la depuración de software. códigos de datos y la fuente de los usuarios no fueron robados, garantizar de Trend Micro.

McAfee notificación AdvIntel ignorado.

Fuente: https://www.bleepingcomputer.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta