Hakerzy sprzedają kod źródłowy AV i dostęp do firm antywirusowych

[Grandalf]

Haker lub grupa hakerska reklamuje dostęp do sieci co najmniej trzech firm antywirusowych w Stanach Zjednoczonych i kod źródłowy ich produktów oprogramowania.

Początkowo cena wywoławcza wynosiła 250 000 USD za informacje o dostępie i 150 000 USD za kod źródłowy, ale byli oni gotowi do sprzedaży za co najmniej 300 000 USD w zależności od firmy antywirusowej, którą zainteresowany jest kupujący. Ta oferta była inna dla każdej firmy i nie jest to cena ustalona. Może kosztować nawet milion dolarów za jeden dostęp. Ostateczna oferta jest nadal dyskutowana z pośrednikami.

W marcu ktoś nazywający się Fxmsp ogłosił członkom społeczności podziemnych, że może dostarczyć ekskluzywne informacje skradzione głównym firmom antywirusowym zlokalizowanym w USA. Pod koniec kwietnia Fxmsp powiedział, że po ciężkiej pracy w pierwszym kwartale 2019 r. udało im się złamać zabezpieczenia sieciowe firm i zapewnić im długoterminowy dostęp.

Fxmsp wydaje się być grupą hakerów, która mówi zarówno po rosyjsku, jak i po angielsku. Specjalizują się w atakach na sieci korporacyjne i rządowe na całym świecie. W poście z lutego 2018 r. na podziemnym forum znaleźliśmy, że haker reklamował dostęp do sieci korporacyjnych firm, które obejmowały wpisy do konta dla wszystkich pracowników „od sprzątaczy do prezydenta”.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

Wobec tego, że nie podano nazw tych firm antywirusowych, lepiej mieć się na baczności używając AV z US

 

[spamtrash]

Tu byl sobie post, ale @Kamelka ma pretensje ze jestem "ich ekspertem do wszystkiego". Wiec juz nie ma.

 

[Grandalf]

Nowe szczegóły na temat ataku

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Tu byl sobie post, ale @Kamelka ma pretensje ze jestem "ich ekspertem do wszystkiego". Wiec juz nie ma.

 

[Grandalf]

i tak sie wylalo... Symantec, McAfee oraz TrendMicro (wg oferty fxmsp oczywiscie). Symantec idzie w zaparte, TrendMicro prowadzi sledztwo, a MacAfee obserwuje sytuacje

Ano wylało się

​

I teraz rżną głupa, że nic ważnego nie wyciekło.

Rozbawiło mnie jedno zdanie z odpowiedzi Trend Micro

Ze względu na aktywny charakter dochodzenia, nie jesteśmy w stanie udostępniać żadnych dodatkowych informacji, ale udostępnimy aktualizację, gdy dostępne będą dodatkowe informacje i można je będzie ujawnić.

Czy aby na pewno będzie można

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

Aktualizacja
Następny haker proponuje sprzedaż dostępu do sieci Symantec i ..... Comodo

Haker obserwowany na podziemnych forach, sprzedający dostęp do sieci wewnętrznej różnym podmiotom, twierdzi, że złamał infrastrukturę znanych organizacji, takich jak UNICEF i firm zajmujących się bezpieczeństwem cybernetycznym Symantec i Comodo.

Haker używa nazwy online Achilles i wydaje się, że jest to ktoś inny niż Fxmsp, który reklamował

Zaloguj lub Zarejestruj się aby zobaczyć!

z biurami w USA, mianowicie Symantec, McAfee i Trend Micro. Chociaż uważa się, że Fxmsp jest grupą rosyjskojęzycznych hakerów, nowy sprzedawca mówi po angielsku i może być Irańczykiem.

W rozmowach z potencjalnymi nabywcami Achilles powiedział, że mogą wejść do sieci wewnętrznych należących do

Zaloguj lub Zarejestruj się aby zobaczyć!

, firmy zajmującej się bezpieczeństwem cybernetycznym

Zaloguj lub Zarejestruj się aby zobaczyć!

, producenta oprogramowania 3D

Zaloguj lub Zarejestruj się aby zobaczyć!

oraz rzecznika ochrony praw dziecka

Zaloguj lub Zarejestruj się aby zobaczyć!

.

Haker stwierdza w prywatnych wiadomościach, że wewnętrzna infrastruktura firmy Symantec jest podatna za pośrednictwem połączenia pulpitu zdalnego. Ten sam rodzaj nielegalnego wpisu został ogłoszony dla Hash Inc.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!