dados roubados cibercriminosos de 3 Principais desenvolvedores de antivírus dos EUA

banda cibercriminoso da origem supostamente russo acondicionados para venda a informação que foi roubado de três produtores de software antivírus americanos.

Tele caso está ligado a Exmsp banda que por um longo tempo é especializada em vendas de dados corporativos originais. Como relata IT-empresa inteligência avançada (AdvIntel), criminosos ganharam com seus negócios ilegais sobre $1 milhão.

FMSP existe desde 2017 e é bem conhecido em fóruns cibercriminosos. De acordo com Advltel, banda inclui russo - e Inglês – hackers língua. O principal objectivo dos cibercriminosos são instituições governamentais em todo o mundo como eles roubam-lhes informações confidenciais. Vendas de dados roubados realizada através da rede de intermediários de confiança.

Como uma regra, Exmsp invade em redes corporativas embora disponível a partir dos servidores RDP fora e diretórios ativos desprotegidos. além do que, além do mais, cibercriminosos criado botnet que é a pesca credenciais de vítimas.

Em março 2019, Exmsp relatou que eles tem os dados de três norte-americanos produtores de soluções de segurança cibernética, incluindo códigos iniciais de produtos antivírus, inteligência artificial e plugins de segurança. Para o acesso a redes corporativas e roubados extorque banda informações $300 000.

“Se o que eles estão oferecendo é o negócio real, então este é cenário muito bonito um pior caso para as três empresas que foram comprometidas. Acesso ao código-fonte permite que hackers a oportunidade para localizar vulnerabilidades showstopping e explorá-los, tornando o software inútil… ou pior. Eles poderiam até mesmo transformar o que era a proteção, uma vez legítima contra malware em uma ferramenta de espionagem extremamente eficaz”, - considera o analista Forbes Lee Mathews.

Os cibercriminosos não divulgar nomes de empresas comprometidas, embora fornecer imagens para a sua identificação. Fxmsp também oferece “screenshots de pastas com 30 Terabytes de dados que teria sido extraído de redes corporativas”. Pastas contêm documentos sobre o desenvolvimento da inteligência artificial, soluções para segurança na Internet e códigos de produtos antivírus.

Fxmsp revelado o código-fonte roubado armazenado nas informações de depuração.
Fxmsp revelado o código-fonte roubado armazenado nas informações de depuração.

O software antivírus sugere o trabalho com penetração profunda rede. A esperança é que um dos líderes empresariais de segurança cibernética seria desembolsar $300 000 para salvar estes 30 Tb de informações roubadas, caso contrário, os computadores de todo o mundo estão ameaçadas de extinção.

recomendações & Possível Mitigação de Advintel

Controlo e análise do perímetro da rede para qualquer protocolo RDP externamente exposta (RDP) servidores e Active Directory (DE ANÚNCIOS) pode reduzir a exposição aos conhecidos dois vectores de ataque iniciais.

Empregando patching robusto e de higiene de segurança, bem como o monitoramento para spearphishing mensagens de e-mail pode ajudar com a identificação de alertas precoces ligada a mais recente ambiente de vetor de ataque do Fxmsp.

Segregar e proteger ambientes sensíveis de desenvolvimento de código fonte do acesso à rede principal pode frustrar tentativas de exfiltrate propriedade intelectual a partir da rede.

Fonte: https://www.advanced-intel.com

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixe uma resposta