Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов.
Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему миру. Похищенные таким образом данные Fxmsp перепродают на черном рынке за внушительные суммы. По данным исследователей, эта деятельность уже принесла группе не менее миллиона долларов.
https://xakep.ru/wp-content/uploads/..._operation.png
По данным AdvIntel, в апреле 2019 года группировка начала рекламировать «эксклюзивную информацию», украденную у трех американских компаний, разрабатывающих антивирусы. В состав этого предложения включены как исходные коды продуктов неназванных компаний, так и сетевой доступ. Хакеры уверяют, что трудились над получением этих данных более шести месяцев, начиная с осени 2018 года.
В доказательство своих слов хакеры опубликовали специфические идентификаторы, по которым, как уверяют аналитики, можно «опознать» пострадавшие компании, хотя их названия и не были раскрыты. К примеру, Fxmsp предлагают вниманию потенциальных покупателей скриншоты, на которых запечатлены директории, содержащие более 30 терабайт якобы похищенных данных. Судя по этим изображениям, среди похищенных данных можно обнаружить информацию о моделях ИИ, документацию по разработке, исходные коды антивирусных решений и так далее.
https://xakep.ru/wp-content/uploads/...ource-code.png
Исследователи AdvIntel уже уведомили о происходящем правоохранительные органы и рассказали журналистам Bleeping Computer, что злоумышленники скомпрометировали Active Directory как минимум в одной из пострадавших компаний и закрепились в сети организации с помощью внешнего RDP-сервера.