Специалисты Advanced Intelligence (AdvIntel) сообщили о русскоязычной хакерской группе Fxmsp – она продает исходные коды не менее чем трёх антивирусов, оценивая их в 300000 долларов.

Fxmsp – группа, существующая минимум с 2017 года. Киберпреступники специализируются на проникновении в защищённые сети и получении доступа к сетям корпораций и госструктур по всему миру. Украденные данные перепродаются на чёрном рынке. Эта деятельность уже принесла группе не менее миллиона долларов, говорят исследователи.

AdvIntel: в апреле 2019 года группировка представила «эксклюзивную информацию», украденную у трёх американских компаний-разработчиков антивирусный продуктов. Подразумеваются как исходные коды, так и сетевой доступ. Хакеры уверяют, что получение этих данных заняло у них полгода.

В доказательство своих слов они опубликовали специфические идентификаторы, по которым можно опознать пострадавшие компании, хотя их названия не оглашаются. Например, Fxmsp публикуют скриншоты, на которых запечатлены директории, содержащие более 30 терабайт якобы похищенных данных (среди похищенных данных можно обнаружить информацию о моделях ИИ, документацию по разработке, а также исходные коды антивирусов).

Исследователи AdvIntel уже уведомили о происходящем правоохранительные органы и рассказали, что злоумышленники скомпрометировали Active Directory как минимум в одной из пострадавших компаний и закрепились в сети организации с помощью внешнего RDP-сервера.

14 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных