Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Notikumi » Pētnieki brīdina par iespējamu ielaušanos trīs vadošo antivīrusu uzņēmumu datortīklos

Pētnieki brīdina par iespējamu ielaušanos trīs vadošo antivīrusu uzņēmumu datortīklos

ziņo Ars Technica, uzņēmuma Advanced Intelligence (AdvIntel) pētnieki atklājuši, ka krievu un angļu valodā runājošu hakeru grupa pašlaik piedāvā laupījumu, kas esot iegūts, uzlaužot trīs vadošo antivīrusu programmatūras ražotāju datortīklus. Grupa, kas sevi dēvē par Fxmsp, par 300 000 ASV dolāru pārdod gan pirmkodu, gan šo uzņēmumu tīklu piekļuves datus, gan piedāvā paraugus, lai apliecinātu, ka kibernoziedznieku apgalvojumi nav tukša lielīšanās.

 

 

AdvIntel pētniecības vadītājs pastāstīja Ars Technica, ka viņa uzņēmums ar partnerorganizāciju starpniecību paziņojis “potenciālajiem upuriem” par ielaušanos; tas arī sniedzis informāciju ASV tiesībsargāšanas iestādēm.

Fxmsp ir plaši pazīstama, jo pārdod piekļuvi uzlauztiem tīkliem, turklāt vēršas pret lieliem, globāliem uzņēmumiem un valdības iestādēm. Grupa ir izcelta 2018. gada FireEye ziņojumā par kibernoziegumiem, jo tā tirgoja piekļuvi korporatīvajiem tīkliem visā pasaulē, tostarp arī kādai globālai luksusa viesnīcu ķēdei, un tas, iespējams, saistīts ar pagājušā gada novembrī atklāto Marriott/Starwood datu drošības pārkāpumu. AdvIntel pētnieki apgalvo, ka grupa ir pārdevusi “pārbaudāmos korporatīvo tīklu uzlaušanas gadījumos” iegūtu informāciju un ka tās peļņa sasniegusi vienu miljonu ASV dolāru. Pēdējos divos gados Fxmsp ir centusies izveidot pilnvarotu tālākpārdevēju tīklu, lai savu laupījumu pārdotu pagrīdes tirgos.

AdvIntel pētnieki bloga ierakstā atklāj, ka martā grupa paziņojusi — tā varot piedāvāt ekskluzīvu informāciju, kas nozagta trīs lielās antivīrusu kompānijās. Grupa privāti piedāvājusi pārdot pirmkodu un tīkla piekļuvi visiem trim uzņēmumiem par „vairāk nekā 300 000 ASV dolāru”, norāda pētnieki. Tagad piedāvājums, acīmredzot, ir nonācis arī līdz pagrīdes forumiem.

Agrāk Fxmsp parasti ļaunprātīgi izmantoja attālās darbvirsmas protokolu (RDP) un Active Directory serverus. Taču pēdējā laikā grupa apgalvo, ka ir izstrādājusi īpašu robottīklu pieejas datu zagšanai — ļaunprogrammatūru, kas apkopo lietotājvārdus un paroles, lai iekļūtu īpaši drošos tīklos. “Fxmsp apgalvo, ka šāda robottīkla izstrāde un tā iespēju uzlabošana zādzību veikšanai drošās sistēmās ir viņu galvenais mērķis,” norāda AdvIntel pētnieki.

Līdz šai nedēļai iespējamo cietušo uzņēmumi netika nosaukti, kamēr portāls BleepingComputer neieguva no AdvIntel savā rīcībā kibernoziedznieku saziņas pierādījumus, kuri vismaz daļēji ir publicēti.

 

Viens no BleepingComputer publicētajiem saziņas paraugiem.

Viens no BleepingComputer publicētajiem saziņas paraugiem.

No saziņas paraugiem krievu valodā kļūst skaidrs, ka iespējamie cietušie uzņēmumi ir Symantec, McAfee un Trend Micro. Pagaidām ir zināms, ka Symantec noliedz ielaušanos un norāda uz taustāmu pierādījumu trūkumu. Trend Micro apstprina ielaušanos kādā savā testēšanas laboratorijā un veic izmeklēšanu. McAfee ne apstiprina, ne noliedz ielaušanos, pasakot, ka seko situācijai un veic izmeklēšanu.

AdvIntel pastāstīja BleepingComputer, ka viņiem ir pilni kibernoziedznieku saziņas dati, video ieraksts ar sazagtā demonstrāciju un pirmkoda paraugi no vismaz viena antivīrusu ražotāja.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

18 + = 22

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu