Hakerzy sprzedają kod źródłowy AV i dostęp do firm antywirusowych

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55678
Haker lub grupa hakerska reklamuje dostęp do sieci co najmniej trzech firm antywirusowych w Stanach Zjednoczonych i kod źródłowy ich produktów oprogramowania.

Początkowo cena wywoławcza wynosiła 250 000 USD za informacje o dostępie i 150 000 USD za kod źródłowy, ale byli oni gotowi do sprzedaży za co najmniej 300 000 USD w zależności od firmy antywirusowej, którą zainteresowany jest kupujący. Ta oferta była inna dla każdej firmy i nie jest to cena ustalona. Może kosztować nawet milion dolarów za jeden dostęp. Ostateczna oferta jest nadal dyskutowana z pośrednikami.

W marcu ktoś nazywający się Fxmsp ogłosił członkom społeczności podziemnych, że może dostarczyć ekskluzywne informacje skradzione głównym firmom antywirusowym zlokalizowanym w USA. Pod koniec kwietnia Fxmsp powiedział, że po ciężkiej pracy w pierwszym kwartale 2019 r. udało im się złamać zabezpieczenia sieciowe firm i zapewnić im długoterminowy dostęp.

Fxmsp wydaje się być grupą hakerów, która mówi zarówno po rosyjsku, jak i po angielsku. Specjalizują się w atakach na sieci korporacyjne i rządowe na całym świecie. W poście z lutego 2018 r. na podziemnym forum znaleźliśmy, że haker reklamował dostęp do sieci korporacyjnych firm, które obejmowały wpisy do konta dla wszystkich pracowników „od sprzątaczy do prezydenta”.

Fxmsp_forum-post.png

Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!


Wobec tego, że nie podano nazw tych firm antywirusowych, lepiej mieć się na baczności używając AV z US ;)
 
Ostatnia edycja:

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
Tu byl sobie post, ale @Kamelka ma pretensje ze jestem "ich ekspertem do wszystkiego". Wiec juz nie ma.
 
Ostatnia edycja:

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55678
i tak sie wylalo... Symantec, McAfee oraz TrendMicro (wg oferty fxmsp oczywiscie). Symantec idzie w zaparte, TrendMicro prowadzi sledztwo, a MacAfee obserwuje sytuacje ;)
Ano wylało się :D

SymantecMcAfeeTrend_breach.jpg


Fxmsp-src-code_chat.png

I teraz rżną głupa, że nic ważnego nie wyciekło.

Rozbawiło mnie jedno zdanie z odpowiedzi Trend Micro :kwiczy2
Ze względu na aktywny charakter dochodzenia, nie jesteśmy w stanie udostępniać żadnych dodatkowych informacji, ale udostępnimy aktualizację, gdy dostępne będą dodatkowe informacje i można je będzie ujawnić.

Czy aby na pewno będzie można:??

Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55678
Aktualizacja
Następny
haker proponuje sprzedaż dostępu do sieci Symantec i ..... Comodo
Haker obserwowany na podziemnych forach, sprzedający dostęp do sieci wewnętrznej różnym podmiotom, twierdzi, że złamał infrastrukturę znanych organizacji, takich jak UNICEF i firm zajmujących się bezpieczeństwem cybernetycznym Symantec i Comodo.

Haker używa nazwy online Achilles i wydaje się, że jest to ktoś inny niż Fxmsp, który reklamował
Zaloguj lub Zarejestruj się aby zobaczyć!
z biurami w USA, mianowicie Symantec, McAfee i Trend Micro. Chociaż uważa się, że Fxmsp jest grupą rosyjskojęzycznych hakerów, nowy sprzedawca mówi po angielsku i może być Irańczykiem.

W rozmowach z potencjalnymi nabywcami Achilles powiedział, że mogą wejść do sieci wewnętrznych należących do
Zaloguj lub Zarejestruj się aby zobaczyć!
, firmy zajmującej się bezpieczeństwem cybernetycznym
Zaloguj lub Zarejestruj się aby zobaczyć!
, producenta oprogramowania 3D
Zaloguj lub Zarejestruj się aby zobaczyć!
oraz rzecznika ochrony praw dziecka
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Haker stwierdza w prywatnych wiadomościach, że wewnętrzna infrastruktura firmy Symantec jest podatna za pośrednictwem połączenia pulpitu zdalnego. Ten sam rodzaj nielegalnego wpisu został ogłoszony dla Hash Inc.
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry