กลุ่มแฮ็กเกอร์จะจัดการเพื่อแฮ็คโครงสร้างพื้นฐานของสำนักพิมพ์ชาวอเมริกันสามคน เขากู้คืนข้อมูลที่เป็นความลับ 30 TB ซึ่งตอนนี้เขาขายในราคา $ 300,000
เกิดอะไรขึ้นถ้าหลังไวรัสที่สวยงามของคุณกลุ่มโจรสลัดซ่อนตัวจริง? ความคิดนี้ยังห่างไกลจากความไร้สาระเนื่องจากแหล่งที่มาของ Antivirus อเมริกันสามตัวกำลังวางขายบนเว็บมืด
ตามที่นักวิเคราะห์จาก Advintel กลุ่มโจรสลัดรับบัพติสมาFXMSPเสนอข้อมูลที่ถูกขโมย 30 TB จากสำนักพิมพ์ป้องกันไวรัสรายใหญ่สามรายซึ่งตั้งอยู่ในสหรัฐอเมริกา
ในบรรดาข้อมูลเหล่านี้ไม่เพียง แต่จะมีรหัสแหล่งที่มาของซอฟต์แวร์และปลั๊กอินเว็บเท่านั้น แต่ยังรวมถึงโมเดลปัญญาประดิษฐ์ของพวกเขาด้วย โจรสลัดยังขายต่อการเข้าถึงที่พวกเขาจัดการเพื่อสร้างอย่างอ่อนโยนบนเครือข่ายของผู้เผยแพร่เหล่านี้ ข้อเสนอทั่วโลกข้อมูลและการเข้าถึงเครือข่ายมีราคา $ 300,000
เห็นได้ชัดว่าข้อมูลดังกล่าวเป็นเหมืองทองคำ พวกเขาอนุญาตให้คุณค้นหาข้อบกพร่องในซอฟต์แวร์รักษาความปลอดภัยและดังนั้นควรข้ามหรือใช้เป็นประตูที่ถูกขโมย
กรณีการใช้งานครั้งสุดท้ายนี้น่าสนใจยิ่งขึ้นเนื่องจากซอฟต์แวร์ป้องกันไวรัสมีสิทธิ์ในการเข้าถึงที่สูงมาก ดังนั้นจึงเป็นเครื่องมือที่เหมาะสำหรับการสอดแนม Advintel ไม่ได้ระบุว่าเป็นไวรัสอะไร แต่แจ้งเตือนตำรวจอเมริกันในเรื่องนี้
กลุ่มที่ใช้งานตั้งแต่อย่างน้อยปี 2560
FXMSP ไม่ใช่นักแสดงคนใหม่ นักวิจัย FireEye ได้ระบุไว้แล้วในปี 2561 เป็นซัพพลายเออร์ของประตูที่ซ่อนอยู่ในเครือข่ายขององค์กรเอกชนและสาธารณะ
กลุ่มดำเนินการมาตั้งแต่ปี 2560 ในฟอรัมภาษารัสเซียและภาษาอังกฤษ โดยทั่วไปจะมีการเข้าถึงระยะไกล RDP (โปรโตคอลเดสก์ท็อประยะไกล) และผู้ดูแลระบบการเข้าถึงไปยังผู้อำนวยการ Active Directory
กิจกรรมนี้ซึ่งทำโดยตรงหรือผ่านผู้ค้าปลีกได้รายงานไปแล้วมากกว่าหนึ่งล้านดอลลาร์ เมื่อเร็ว ๆ นี้กลุ่มได้ติดตั้งบอตเน็ตที่เชี่ยวชาญในการขโมยตัวระบุ
เห็นได้ชัดว่าการแฮ็คโครงสร้างพื้นฐานของผู้เผยแพร่โซลูชั่นความปลอดภัยทั้งสามนี้และการกู้คืนข้อมูลทั้งหมดนี้ไม่ใช่เรื่องง่าย ตามคำแนะนำของ Advintel โจรสลัดบอกว่ามันเป็นของพวกเขา"โครงการหลัก"ในช่วงหกเดือนที่ผ่านมา สิ่งนี้จะอธิบายได้ว่าทำไมกลุ่มนี้แทบจะไม่ได้เป็นสัญลักษณ์ของชีวิตในฟอรัมระหว่างเดือนตุลาคม 2561 ถึงเมษายน 2562
แหล่งที่มา-คำแนะนำ
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
