Языки

Хакеры взломали три антивирусные компании в США

Русский

Киберпреступная группировка, предположительно российского происхождения, выставила на продажу информацию, похищенную у трех американских производителей антивирусного ПО. Речь идет о группировке под названием Fxmsp, долгое время специализирующейся на продаже подлинных корпоративных данных. Как сообщает ИБ-компания Advanced Intelligence (AdvIntel), нелегальный бизнес принес киберпреступникам порядка $1 млн.

Fxmsp существует с 2017 года и хорошо известна на киберпреступных форумах. По данным AdvIntel, в группировку входят русско- и англоговорящие хакеры. Главной целью киберпреступников являются правительственные учреждения по всему миру, у которых они похищают конфиденциальную информацию. Продажа похищенных данных осуществляется через надежную сеть доверенных посредников.

Как правило, Fxmsp проникает в корпоративные сети через доступные извне серверы RDP и незащищенные активные каталоги (active directory). Кроме того, киберпреступники создали ботнет, способный выуживать у жертв нужные учетные данные.

В марте 2019 года Fxmsp заявили, что в их распоряжении оказались данные трех крупных производителей решений безопасности из США, в том числе исходные коды антивирусных продуктов, Искусственного интеллекта и плагинов безопасности. За предоставление доступа к корпоративным сетям и похищенную информацию группировка просит более $300 тыс.

Киберпреступники не сообщают названия скомпрометированных компаний, но предоставляют индикаторы для их идентификации. Fxmsp также предлагает «скриншоты папок с 30 терабайтами данных, предположительно извлеченных из корпоративных сетей». В папках содержится документация по разработке, модели искусственного интеллекта, решения для обеспечения безопасности в Сети, а также код антивирусного ПО.

Источник: https://www.securitylab.ru

Новости инспекции

В целях обеспечения защиты прав потребителей, улучшения качества оказываемых услуг связи информатизации и телекоммуникационных технологий, а также оперативного устранения имеющихся...

Со стораны службы электромагнитной совместимости Cырдарьинской области об «Организации контроля за соблюдением порядка приобретения (передачи), проектирования, строительства (...

При использовании услуг связи, предоставляемые Ургенчским городским узлом телекоммуникаций Хорезмского филиала АК «Узбектелеком» выявлено о нарушениях государственных стандартов и...

Новости в сфере связи и информатизации

Чехии подозревает в недавней кибератаке на компьютеры Министерства иностранных дел зарубежные государства. Служба не уточняет, какая именно страна подозревается, сообщает издание...

Незащищенная база данных ElasticSearch раскрыла 134 миллиона записей конфиденциальных данных, принадлежащих компании Honda Motor Company. Среди скомпрометированных...

Специалисты компании NVIDIA обнаружили пять опасных уязвимостей в драйверах Windows для линеек видеокарт GeForce (все версии R430 младше 430.60), Quadro (все версии...

Объявления

ООО «UMS» сообщает, что специалистами Компании 16 августа 2019 года с 00:00 до 06:00 часов будут проводиться плановые операционные работы на КТС биллинговой...

В связи с проведением технических работ, 16.08.2019 г. с 00:30 по 08:00 возможно кратковременное ухудшение качества предоставляемых услуг в сетях 2G и 3G...

В связи с проведением технических работ, 16.08.2019 г. с 00:00 по 05:00 возможно кратковременное ухудшение качества предоставляемых услуг в сети 2G и 3G в...