如果在你美麗的防毒軟體背後,實際上隱藏著一群盜版者呢?這個想法一點也不荒謬,因為三種美國防毒軟體的原始碼目前正在暗網上出售。
據 AdvIntel 公司的分析師稱,一群駭客稱FXMSP提供從美國三大防毒發行商竊取的 30 TB 資料。
這些數據不僅包括軟體和網路外掛程式的原始碼,還包括它們的人工智慧模型。駭客還轉售他們在這些出版商網路上悄悄建立的存取權限。資料和網路存取的總體報價為 300,000 美元。
這些資訊顯然是一座金礦。它們可以發現安全軟體中的缺陷,從而繞過它們或將它們用作後門。
最後一個用例更加有趣,因為防毒軟體具有非常高的存取權限。因此,它是進行間諜活動的理想工具。 AdvIntel 沒有具體說明它是哪種防毒軟體,但就此問題向美國執法部門發出了警報。
至少自 2017 年以來一直活躍的團體
Fxmsp 並不是新玩家。 FireEye 研究人員已於 2018 年將其識別為私人和公共組織網路後門提供者。
該組織至少自 2017 年起就一直在俄語和英語地下論壇中活動。一般來說,它提供 RDP(遠端桌面協定)遠端存取和對 Active Directory 的管理員存取。
這項活動直接或透過經銷商進行,已帶來超過一百萬美元的收入。最近,該組織還收購了一個專門從事憑證盜竊的殭屍網路。
顯然,入侵這三個安全供應商的基礎設施並恢復所有這些資料並不是一件容易的事。據 AdvIntel 稱,駭客稱這是他們的“主要項目”在過去的六個月裡。這可以解釋為什麼該團體在 2018 年 10 月至 2019 年 4 月期間在論壇上幾乎沒有任何生命跡象。
來源:高級英特爾
