俄罗斯黑客组织出售美国3大反病毒公司源码

 概述

"Fxmsp"是一个俄语和英语国度的黑客组织。特长是入侵高度机要的收集以会见私密企业和当局信息。

该组织已往就以出售来自当局和企业的敏感信息而着名。

2019年3月，Fxmsp称可以提供来自美国的三大反病毒企业的机要信息，其确认他们拥有这三大公司软件开拓相干的源代码。提供直接出售和会见两个处事方法，订价高出30万美元。

配景

Fxmsp是一个黑客集体，从2017年开始活泼在俄语和英语的地下市场论坛。该组织首要进攻天下各地的当局和企业收集以窃取机要信息。

图1: Fxmsp提供对某旅馆链的会见，2018年4月5日

TTP

从2017年到2018年，Fxmsp成立了一个可信署理收集来扩大其犯法市场。已知的Fxmsp TTP包罗通过外部RDP处事器和袒露的勾当目次来会见收集情形。

最近，Fxmsp称他们成立了一个凭据窃取僵尸收集可以传染高代价方针以窃取用户名和口令，成立该僵尸收集、改进其从安详体系中窃守信息的手段是他们的方针。

进攻美国3大反病毒公司

2019年4月24日，Fxmsp称乐成会见美国3大顶尖反病毒公司的内部收集，并提取了属于这三大公司的反病毒软件、AI和安详插件的敏感源代码信息。Fxmsp也对差异公司软件的手段和服从举办了评定。

图3: Fxmsp称窃取的源代码生涯在debug信息中

该组织提供一些特定的线索来证明他们乐成窃取了信息，通过这些信息可以揣度出这几家公司的名字。Fxmsp的截图表现共出售30TB的数据，据称都是从这三家公司的收集中窃取的。文件夹中含有公司的开拓文档、人工智能模子、web安详软件和反病毒软件库代码的信息。

念头说明

进攻反病毒公司看似是Fxmsp最近勾当的首要方针。Fxmps称进攻反病毒软件公司是他们已往6个月来的首要项目，在这段时刻他们在地下论坛是静默的。按照在地下论坛的勾当表现他们从2018年10月到2019年4月在地下论坛消散了。

与Fxmsp Moniker的关联

按照俄罗斯黑客组织ShadowRunTeam的说明，Fxmsp是一个莫斯科住民，名为Andrey，约莫是20世纪中期开始参加收集犯法勾当的，善于社会工程。AdvIntel研究职员说明Fxmsp出售企业机要信息赢利近100万美元。

提议

• 监控和搜查外部袒露的RDP处事器和AD的收集界线，以镌汰进攻面；
• 行使鲁棒的补丁，监控鱼叉式垂纶邮件信息也可以辅佐辨认与Fxmsp新进攻向量情形的信息；
• 将敏感源码开拓情形与主收集举办内部断绝，可以防备将常识产权信息从内网中窃取。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!