Cybercriminal band av den angivelig russisk opprinnelse lagt ut for salg informasjon som ble stjålet fra tre amerikanske antivirus software produsenter.
Than saken er knyttet til Exmsp Bandet som i lang tid har spesialisert seg på salg av originale bedriftens data. Som forteller IT-selskap Advanced Intelligence (AdvIntel), kriminelle tjent med sin ulovlige virksomhet handle om $1 million.Fmsp eksisterer siden 2017 og er godt kjent på cybercriminal fora. Ifølge Advltel, Bandet inkluderer russisk - og engelsk – talende hackere. Hovedformålet med nettkriminelle er statlige institusjoner rundt om i verden som de stjeler fra dem konfidensiell informasjon. Salg av stjålne data utføres gjennom nettverket av pålitelige mellomledd.
Som en regel, Exmsp invaderer i bedriftens nettverk om tilgjengelige fra utsiden RDP servere og ubeskyttede aktive kataloger. I tillegg, cyberkriminelle opprettet botnet som er fiske legitimasjon fra ofre.
I mars 2019, Exmsp rapporterte at de fikk data fra tre amerikanske Cybersecurity løsninger produsenter, herunder innledende koder for antivirusproduktene, kunstig intelligens og sikkerhet plugins. For tilgang til bedriftens nettverk og stjålet informasjon bandet extorts $300 000.
“Hvis det de tilbyr er den virkelige avtale, så dette er ganske mye et worst-case scenario for de tre bedriftene som ble kompromittert. Tilgang til kildekoden gjør at hackere muligheten til å finne showstopping svakheter og utnytte dem, rende programvaren ubrukelig… eller verre. De kunne selv slå det som en gang legitim beskyttelse mot malware inn i en utrolig effektiv spionasje verktøy”, - mener Forbes analytiker Lee Mathews.
Nettkriminelle ikke avsløre navnene på kompromitterte selskaper, men gi skjermbilder for deres identifikasjon. Fxmsp tilbyr også “skjermbilder av mapper med 30 Terabyte med data som ble angivelig hentet fra bedriftens nettverk”. Mappene inneholder dokumenter på utvikling av kunstig intelligens, løsninger for Internett-sikkerhet og regler for antivirusprodukter.
Antivirusprogramvare antyder arbeid med dyp nettverk penetrasjon. Håpet er at en av Cybersecurity bedriftsledere ville punge ut $300 000 lagre disse 30 Tb av stjålet informasjon, ellers datamaskiner over hele verden er truet.
anbefalinger & Mulig Begrensning fra Advintel
Overvåking og nettverket omkretsen har ytre utsatte Remote Desktop Protocol (RDP) servere og Active Directory (AD) kan redusere eksponeringen til de kjente to innledende Angrepsvektorene.
Ansette robust patching og sikkerhet hygiene, samt overvåkning for spearphishing e-postmeldinger kan hjelpe til med å identifisere tidlige varsler knyttet til Fxmsp s nyere angrepsvektor miljø.
Segregerende og beskytte sensitive kildekode utviklingsmiljøer fra tilgang til sentralnettet kan hindre forsøk på å exfiltrate åndsverk fra nettet.
