Cybercrimineel band van de vermeende Russische afkomst, te koop aangeboden informatie die was gestolen uit drie Amerikaanse antivirus software producenten.
Thij zaak houdt verband met Exmsp band die voor een lange tijd gespecialiseerd is van de verkoop van originele bedrijfsgegevens. Als meldt IT-bedrijf geavanceerde Intelligence (AdvIntel), criminelen verdiend met hun illegale handel wat betreft $1 miljoen.Fmsp bestaat sinds 2017 en is bekend op cybercrimineel forums. Volgens Advltel, band bestaat uit Russisch - en Engels – sprekende hackers. Hoofddoel van cybercriminelen zijn overheidsinstellingen over de hele wereld als ze van hen te stelen van vertrouwelijke informatie. De verkoop van gestolen gegevens uitgevoerd via het netwerk van betrouwbare tussenpersonen.
Als regel, Exmsp binnenvalt in bedrijfsnetwerken al beschikbaar vanaf de buitenkant RDP-servers en onbeschermde actieve directories. In aanvulling op, cybercriminelen gemaakt botnet dat is vissen referenties van slachtoffers.
In maart 2019, Exmsp gemeld dat ze de gegevens van drie Amerikaanse oplossingen voor cyberbeveiliging producenten, waaronder initiële codes van antivirusproducten, kunstmatige intelligentie en veiligheid plugins. Voor de toegang tot bedrijfsnetwerken en gestolen informatie band dwingt $300 000.
“Als wat ze bieden is het echte werk, dan is dit vrij veel een worst-case scenario voor de drie bedrijven die werden gecompromitteerd. De toegang tot de broncode laat hackers de kans om showstopping kwetsbaarheden te lokaliseren en te exploiteren, waardoor de software nutteloos… of erger. Ze konden zelfs draaien wat eens de rechtmatige bescherming tegen malware in een ongelooflijk effectief spionage”, - is van mening Forbes analist Lee Mathews.
Cybercriminelen hebben geen namen van gecompromitteerde bedrijven openbaar te maken, hoewel bieden screenshots voor hun identificatie. Fxmsp biedt ook “screenshots van mappen met 30 Terabytes aan gegevens die werd naar verluidt gewonnen uit bedrijfsnetwerken”. Mappen bevatten documenten over de ontwikkeling van kunstmatige intelligentie, oplossingen voor internetbeveiliging en codes van antivirus producten.
Antivirussoftware suggereert het werk met diepe netwerk penetratie. De hoop is dat een van cyberbeveiliging zakelijke leiders zouden vork uit $300 000 om deze op te slaan 30 Tb van de gestolen informatie, anders computers over de hele wereld in gevaar worden gebracht.
aanbevelingen & Mogelijke Mitigation van Advintel
Monitoring en herziening van de netwerk perimeter voor een extern blootgestelde Remote Desktop Protocol (RDP) servers en Active Directory (ADVERTENTIE) kan blootstelling aan de bekende twee eerste aanval vectoren.
Gebruikmakend van robuuste patching en security hygiëne, evenals de controle voor spearphishing e-mailberichten kunnen helpen met het identificeren van vroegtijdige waarschuwingen in verband met de Fxmsp de nieuwere aanvalsvector milieu.
Scheiden en broncode ontwikkelomgevingen gevoelige te beschermen tegen toegang tot het hoofdnet kunnen dwarsbomen pogingen om intellectuele eigendom exfiltrate uit het netwerk.
