cybercriminals cybercriminal ou sob o entalhe Fxmsp, ter roubado e colocado à venda fonte códigos de produtos antivírus e outras informações confidenciais.
UMAbout it recentemente relatado Trojan-Killer. Devido a razões de segurança, nomes de fornecedores afetados não foram divulgados.mesmo assim, BleepingComputer portal conseguiu obter de empresa Internet-segurança AdvIntel evidência não editada exclusivo que divulgou vítimas Fxmsp.
AdvIntel coletadas informações sobre a atividade banda Fxmsp e trabalhar com ele vendedores (majoritariamente de língua russa).
Em particular, pesquisadores interceptado correspondência em que os participantes do grupo discutiu as vendas de dados roubados. Em mensagens discutido códigos fonte de Symantec, Mcafee e Trend Micro.
especialistas AdvIntel dizer que à sua disposição é a correspondência completa dos participantes Fxmsp onde mencionado Symantec, Mcafee, Trend Micro e outros fornecedores, actives metragem que foi usada por cybercriminals nesta operação, e exemplos de códigos de fonte a partir de, pelo menos, uma empresa afectada.
“Uma quarta empresa de antivírus também pode ter sido hackeado, mas é nome e local permanecem desconhecidos”, - representante AdvIntel relataram.
De acordo com o conteúdo das mensagens, atacantes roubado dados através da vulnerabilidade. Eles conseguiram invadir na rede corporativa local e os fornecedores não estavam cientes sobre seqüestro de seus dados. Como o movimento no interior da rede foi efectuada através legítimo TeamViewer e AnyDesk Programas, soluções de segurança instalados não estavam alarmados.
“Tudo estava calmo. Se eles soubessem que algumas coisas que faltava, seria apenas em caso de vazamento desta informação na Internet”, – disse em uma das mensagens.
AdvIntel conectado com todos os mencionados acima produtores e informou sobre um incidente.
Inicialmente Symantec negou que receberam as notificações dos AdvIntel mas mais tarde assegurou usuários que não há nenhuma ameaça à segurança.
De acordo com Trend Micro notificação, cibercriminosos conseguiram obter acesso a um dos empreiteiros da empresa de laboratório e roubar informações não-críticas sobre depuração software. códigos de dados e de origem dos usuários não foram roubados, assegurar nos Trend Micro.
Mcafee notificação AdvIntel ignorado.
