Кіберзлочинне угруповання виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного ПЗ
Кіберзлочинне угруповання виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного ПЗ
Кіберзлочинне угруповання виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного ПЗ. Йдеться про угруповання під назвою Fxmsp, що тривалий час спеціалізується на продажу справжніх корпоративних даних. Як повідомляє ІБ-компанія Advanced Intelligence (AdvIntel), нелегальний бізнес приніс кіберзлочинцям близько $1 млн.
Fxmsp існує з 2017 року і добре відома на кіберзлочинних форумах. Головною метою кіберзлочинців є урядові установи у всьому світі, у яких вони викрадають конфіденційну інформацію. Продаж викрадених даних здійснюється через надійну мережу довірених посередників.
Як правило, Fxmsp проникає в корпоративні мережі через доступні ззовні сервери RDP та незахищені активні каталоги (active directory). Крім того, кіберзлочинці створили ботнет, здатний вивчати у жертв потрібні облікові дані.
У березні 2019 року Fxmsp заявили, що в їхньому розпорядженні опинилися дані трьох великих виробників рішень безпеки зі США, у тому числі вихідні коди антивірусних продуктів, Штучного інтелекту та плагінів безпеки. За надання доступу до корпоративних мереж та викрадену інформацію угруповання вимагає понад $300 тис.
Кіберзлочинці не повідомляють назви скомпрометованих компаній, але надають індикатори для їхньої ідентифікації. Fxmsp також пропонує скріншоти папок з 30 терабайтами даних, імовірно витягнутих з корпоративних мереж. У папках міститься документація з розробки, моделі штучного інтелекту, рішення для безпеки в Мережі, а також код антивірусного ПЗ.