주장되는 러시아어 기원의 사이버 범죄 밴드는 세 가지 미국의 안티 바이러스 소프트웨어 업체에서 도난 된 판매 정보를 올려.
티그는 케이스에 연결되어 Exmsp 오랫동안 그 원래의 기업 데이터 매출의 전문 밴드. 으로는 IT-회사를보고 고급 지능 (AdvIntel), 불법 사업을 적립 범죄자 약 $1 백만.Fmsp 이후 존재 2017 및 사이버 범죄 포럼에 잘 알려져있다. Advltel에 따르면, 영어 - 밴드는 러시아어를 포함 – 말하기 해커. 사이버 범죄자의 주요 목표는 그들이 기밀 정보를 그들로부터 훔쳐로 전 세계 정부 기관입니다. 도난당한 데이터의 판매는 신뢰할 수있는 중개인의 네트워크를 통해 수행.
대체적으로, Exmsp는 기업 네트워크에 외부 RDP 서버와 보호되지 않은 활성 디렉토리에서 사용할 수 있지만 침공. 게다가, 사이버 범죄자들은 피해자의 자격 증명을 낚시입니다 봇넷을 생성.
월 2019, Exmsp은 세 미국 사이버 보안 솔루션 업체의 데이터를 가지고 있다고보고, 안티 바이러스 제품의 초기 코드를 포함, 인공 지능 및 보안 플러그인. 기업 네트워크에 대한 액세스 및 도난 정보 밴드 extorts의 경우 $300 000.
“그들이 제공하고하면 실제 거래 인 경우, 다음이 저하 된 세 기업에 대한 거의 최악의 시나리오는. 소스 코드에 대한 접근은 해커에게 showstopping 취약점을 찾아이를 악용 할 수있는 기회를 수, 소프트웨어가 쓸모없는 렌더링… 또는 악화. 그들은 심지어 믿을 수 없을만큼 효과적인 감시 도구로 악성 코드에서 한 번 합법적 인 보호 무슨 돌 수 있었다”, - 포브스 애널리스트 리 매튜스는 고려.
사이버 범죄자는 손상 회사의 이름을 공개하지 않습니다, 하지만 자신의 식별을 위해 스크린 샷을 제공. Fxmsp 또한 "제공폴더의 스크린 샷 30 테라 바이트의 데이터를 그는 주장 기업 네트워크에서 추출". 폴더는 인공 지능의 개발에 관한 문서를 포함, 인터넷 보안을위한 솔루션과 안티 바이러스 제품의 코드.
안티 바이러스 소프트웨어는 깊은 네트워크 침투와 작업을 제안합니다. 희망은 사이버 보안 비즈니스 리더 중 하나가 밖으로 포크 것입니다 $300 000 이러한 저장 30 도난당한 정보의 TB, 그렇지 않으면 전 세계의 컴퓨터는 멸종 위기.
권장 사항 & Advintel에서 가능한 완화
모니터링 및 외부에서 노출 원격 데스크톱 프로토콜의 네트워크 경계를 검토 (RDP) 서버 및 Active Directory (광고) 공지 된 두 개의 초기 공격에 대한 노출을 줄일 수 있습니다.
강력한 패치 및 보안 위생 채용, 뿐만 아니라 전자 메일 메시지를 spearphishing에 대한 모니터링이 Fxmsp의 새로운 공격 벡터 환경에 연결 조기 경보 식별을 지원 하듯이.
분리하는 메인 네트워크에 액세스로부터 민감한 소스 코드 개발 환경을 보호하는 것은 네트워크에서 지적 재산권을 exfiltrate 시도를 방해 할 수.
