banda cibercriminoso da origem supostamente russo acondicionados para venda a informação que foi roubado de três produtores de software antivírus americanos.
Tele caso está ligado a Exmsp banda que por um longo tempo é especializada em vendas de dados corporativos originais. Como relata IT-empresa inteligência avançada (AdvIntel), criminosos ganharam com seus negócios ilegais sobre $1 milhão.FMSP existe desde 2017 e é bem conhecido em fóruns cibercriminosos. De acordo com Advltel, banda inclui russo - e Inglês – hackers língua. O principal objectivo dos cibercriminosos são instituições governamentais em todo o mundo como eles roubam-lhes informações confidenciais. Vendas de dados roubados realizada através da rede de intermediários de confiança.
Como uma regra, Exmsp invade em redes corporativas embora disponível a partir dos servidores RDP fora e diretórios ativos desprotegidos. além do que, além do mais, cibercriminosos criado botnet que é a pesca credenciais de vítimas.
Em março 2019, Exmsp relatou que eles tem os dados de três norte-americanos produtores de soluções de segurança cibernética, incluindo códigos iniciais de produtos antivírus, inteligência artificial e plugins de segurança. Para o acesso a redes corporativas e roubados extorque banda informações $300 000.
“Se o que eles estão oferecendo é o negócio real, então este é cenário muito bonito um pior caso para as três empresas que foram comprometidas. Acesso ao código-fonte permite que hackers a oportunidade para localizar vulnerabilidades showstopping e explorá-los, tornando o software inútil… ou pior. Eles poderiam até mesmo transformar o que era a proteção, uma vez legítima contra malware em uma ferramenta de espionagem extremamente eficaz”, - considera o analista Forbes Lee Mathews.
Os cibercriminosos não divulgar nomes de empresas comprometidas, embora fornecer imagens para a sua identificação. Fxmsp também oferece “screenshots de pastas com 30 Terabytes de dados que teria sido extraído de redes corporativas”. Pastas contêm documentos sobre o desenvolvimento da inteligência artificial, soluções para segurança na Internet e códigos de produtos antivírus.
O software antivírus sugere o trabalho com penetração profunda rede. A esperança é que um dos líderes empresariais de segurança cibernética seria desembolsar $300 000 para salvar estes 30 Tb de informações roubadas, caso contrário, os computadores de todo o mundo estão ameaçadas de extinção.
recomendações & Possível Mitigação de Advintel
Controlo e análise do perímetro da rede para qualquer protocolo RDP externamente exposta (RDP) servidores e Active Directory (DE ANÚNCIOS) pode reduzir a exposição aos conhecidos dois vectores de ataque iniciais.
Empregando patching robusto e de higiene de segurança, bem como o monitoramento para spearphishing mensagens de e-mail pode ajudar com a identificação de alertas precoces ligada a mais recente ambiente de vetor de ataque do Fxmsp.
Segregar e proteger ambientes sensíveis de desenvolvimento de código fonte do acesso à rede principal pode frustrar tentativas de exfiltrate propriedade intelectual a partir da rede.
