cibercriminales cybercriminal o bajo la nick Fxmsp, han robado y puesto a la venta los códigos fuente de los productos antivirus y otra información confidencial.
UNARecientemente se combate reportado Trojan-Killer. Debido a razones de seguridad, nombres de los proveedores afectados no fueron revelados.sin embargo, BleepingComputer portal logró obtener de la compañía de seguridad de Internet AdvIntel pruebas sin editar exclusivo que reveló víctimas Fxmsp.
AdvIntel recoge información sobre actividad de la banda Fxmsp y trabajar con él vendedores (mayormente de habla rusa).
En particular, los investigadores interceptaron la correspondencia en que los participantes del grupo discuten las ventas de datos robados. En los mensajes discutido códigos fuente de Symantec, McAfee y Trend Micro.
especialistas dicen que AdvIntel a su disposición es la correspondencia completa de participantes Fxmsp donde menciona Symantec, McAfee, Trend Micro y otros proveedores, Actives tomas que fue utilizado por los delincuentes en esta operación, y ejemplos de códigos fuente de al menos una empresa afectada.
“Una cuarta compañía de antivirus también puede haber sido hackeado, pero es el nombre y la ubicación siguen siendo desconocidos”, - representante informó AdvIntel.
De acuerdo con el contenido de los mensajes, atacantes robados datos a través de la vulnerabilidad. Se las arreglaron para invadir en la red corporativa local y los vendedores no estaban al tanto sobre el secuestro de sus datos. Como se llevó a cabo el movimiento dentro de la red a través de legítimo Visor de equipo y AnyDesk software, Las soluciones de seguridad instalados no se alarmaron.
"Todo estaba en silencio. Si iban a saber que algunas cosas que faltaba, sería sólo en caso de una fuga de esta información en la Internet”, – dicho en uno de los mensajes.
AdvIntel conectada con todo lo mencionado anteriormente productores e informó acerca de un incidente.
Inicialmente Symantec negado que recibió ninguna notificación de AdvIntel pero más tarde aseguró a los usuarios que no existe una amenaza a la seguridad.
De acuerdo a Trend Micro notificación, los delincuentes lograron obtener acceso a uno de los contratistas de la empresa de laboratorio y robar información no crítica acerca de la depuración de software. códigos de datos y la fuente de los usuarios no fueron robados, garantizar de Trend Micro.
McAfee notificación AdvIntel ignorado.
Fuente: https://www.bleepingcomputer.com
