黑客入侵三家美国网络安全公司并以30万美元出售源代码和访问权限

释放双眼,带上耳机,听听看~!

摘要


一个名为“Fxmsp”的黑客组织,近日成功入侵了三家美国网络安全公司的网络,并窃取了他们的软件源代码以及超过30TB的数据。

概述


1、“Fxmsp”是一个备受瞩目的会说俄语和英语的黑客组织。 

他们专注于入侵高度安全的并受保护网络,以访问私人企业和政府的信息。

此外,他们在出售来自全球知名政府和企业实体的敏感信息方面,享有盛誉。

2、在2019年3月,Fxmsp表示他们可以提供从位于美国的三家顶级反病毒公司窃取的独家信息。

他们确认他们拥有与公司软件开发相关的独家源代码。

并且,他们将源代码和网络访问权限打包出售,售价超过30万美元。

3、根据以往与Fxmsp黑客组织进行交易的公司的交易记录通缉,可以预计他们的利润接近一百万美元。

背景

Fxmsp是一个黑客组织,自2017年以来一直在各种顶级的俄语和英语地下社区进行运营操作。他们以攻击全球的企业和政府网络而闻名。


Fxmsp于2018年4月5日提供了对一家入侵酒店连锁店的访问权限。


战术、技术和攻击过程(TTP)

在2017年和2018年期间,Fxmsp建立了一个受其信任的代理经销商网络,以促进他们在地下犯罪分子的违法行为。

 一些已知的Fxmsp TTP包括通过外部可用的远程桌面协议(RDP)服务器和公开的活动目录以此来访问网络环境。

最近,该组织声称已开发出一种能够窃取目标的凭据,以便获取泄露的敏感用户名和密码,从而进行感染并传播,最后进一步构成僵尸网络。

Fxmsp声称开发此僵尸网络并提高其从安全系统窃取信息的能力是他们的主要目标。(专业。。)

Fxmsp背后的复杂攻击操作

Fxmsp:攻陷三大反病毒公司

在2019年4月24日,Fxmsp宣称已获得三家领顶级的反病毒公司的访问权限。

根据黑客组织的说法,他们在2019年第一季度不知疲倦地工作以入侵这些公司,最终成功并获得了公司内部网络的访问权限。

该组织从属于这三家公司的防病毒软件,AI和安全插件中提取敏感源代码。

并且Fxmsp还评论了不同公司软件的功能并评估了它们的效率。

(这不是鞭尸么。。残忍)

Fxmsp显示存储在调试信息中的被盗源代码


该组织提供了一份特定指标清单,通过这些指标,即使卖方没有透露其名称,也可以识别公司。 

Fxmsp提供了据称包含30TB数据的文件夹的屏幕截图,据称这些文件是从这些网络中提取的。

这些文件夹似乎包含有关公司开发文档,人工智能模型,Web安全软件和防病毒软件基本代码的信息。

背后的动机

针对反病毒公司似乎是Fxmsp最新网络入侵的主要目标。

该组织声称,反病毒公司的破坏研究是他们过去六个月的主要项目。

过去六个月该组织在地下论坛一度消失,现在重新回归。

Fxmsp归因分析

根据“ShadowRunTeam”称,Fxmsp是一名莫斯科居民,名字叫“安德烈”,他在2000年中期开始从事网络犯罪活动,专门从事社会工程学攻击。

另一名安全研究员Boguslavskiy提供了一些细节,其声称AdvIntel首先通过网络观察和纽约网络特遣部队通知了联邦调查局。

在2018年10月,Fxmsp曾经与卖家卖家发生冲突,该代理监控Fmsp通常销售其数据的各种论坛上的帐户,这导致Fxmsp将其所有通信移动到Jabber平台上。

5月5日,Boguslavskiy说,“Fxmsp表示,两个团队中的一个策划了针对AV公司的攻击,在通过受害者的客户端目录入侵成功了一个访问点。” 

而黑客目前正试图重新获得访问权限,这可能已经破坏了他们出售数据的原始计划。

“根据他们的说法,他们计划在5月中旬为一些公司提供访问服务,”Boguslavskiy说,“最有可能的是,通过使用论坛(但是,这没有得到证实:他们使用了”公开销售“一词) “。但他指出,由于一个接入点的还存在权限,因此该集团现在计划继续私下提供数据,其他公司的报价可能会在本月晚些时候出现在论坛中。

参考链接:

https://www.advanced-intel.com/blog/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies

上期看点:

欢迎下方长按识别二维码关注本公众号

更多情报和数据,请关注公众号

点击菜单栏,扫码加入知识星球

感谢您的关注和转发

右下角

朕编不下去了了

本文源自微信公众号:黑鸟

人已赞赏
安全工具

代号Volodya,一个向俄罗斯、FIN等APT组织提供0day漏洞供应商

2019-10-16 10:12:58

安全工具

伊朗媒体称:中国同意共同对抗网络威胁(美国)

2019-10-16 10:13:03

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索