Миналата седмица ви съобщихме новината за това, че хакерска групировка е успяла да компорметира мрежите на три американски антивирусни компании и да се сдобие с изходния код на техни продукти. Този път не става дума за Агенцията за национална сигурност на САЩ (АНС), а за хакерска групировка.

Новината дойде от хората от AdvIntel. Хакерски колектив, известен под името Fxmsp са заподозряните в пробива, а това, което изглежда притеснително в случая е, че става дума за умела и опитна групировка, известна с успешните си атаки – т.е. вероятността информацията да е достоверна е голяма.

Тази седмица има развитие по случая, за което предават и Bleeping Computer, които са проверили разговор с хората от AdvIntel, за да разберат повече за инцидента. Междувременно, компанията се е свързала със засегнатите страни, които провеждат собствено разследване, в което са се включили и от ФБР. Оказва се, че това е било сложна и координирана атака от две групи – едната разположена в Тайван, другата в САЩ. Заедно с това обаче стана ясно и кои са засегнатите в пробивите компании, като се предполага, че има и четвърта атакувана антивирусна фирма. Става дума за Symantec, McAfee и Trend Micro.

Оказва се, че хакерите са успели безпроблемно да си пробият път в мрежата, достигайки чувствителни част от нея, като успяват да откраднат кода, свързан със самите продукти, AI компонентите, панелите за управление и какво ли още не, а засегнати са изглежда всички версии – потребителски, корпоративни даже такива, насочени към PoS терминали.

Както Advintel, така и Bleeping се свързват с една от засегнатите страни – Symantec, чието поведение изглежда най-малкото странно. В началото от американската компания отричат за контакт между тях и Advintel, както за медията, така и пред други официални източници, след което признават за осъществяването на такъв контакт, добавяйки, че Advintel са ги уверили, че Symantec не е сред засегнатите
компании, което от комуникацията на Advintel с хакерите е видно, че не е така и Symantec са една от трите компании, засегнати в пробива. Вземайки предвид това, че хакерите не са им предоставили доказателство за това, от Advintel се консолидират с мнението на компанията, че клиентите на Symantec нямат поводи за притеснение.

От Trend Micro на свой ред признават за скорошен пробив в една от лабораториите им, но уточняват, че при него не е бил откраднат изходен код или клиентска информация.

„Що се отнася до Trend Micro и изявлението им за изходния код, може да осигурим доказателство за действителна кражба на файлове, които са били достигнати от атакуващата страна с над 30TB изходен код и всичко от Trend Micro”, заявяват пред Bleeping Advintel.

Що се отнася до McAfee, компанията нито потвърждава, нито отрича твърденията, споделяйки единствено, че в момента тече разследване на случая.

12
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
7 Отговори на коментарите
10 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
11 Автори на коментарите
Teliapen4oНикойлллЕбачев Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
bore_pernik
bore_pernik

Нямам антивирусна от поне 6-7 години, проблеми никакви.

Иван
Иван

А мозъка кога спря да го ползваш?

Linux
Linux

Колко си тъп @Иван. И аз не ползвам антивирус само iptables това е!!!

Telia
Telia

iptables е бавно и мъчно кой въобще го ползва още? Виж nftables е друга бира ама не е за Вас! Сигурен съм, че си „кибичиш“ на windows и само се правиш на умен тук! Няма да ти обеснявам, че nftables добавая една програмка малка nft която заменя всички програмки от iptables: arptables и ebtables. От архитектурна гледна точка nftables също така заменя онези части на ядрото, които се занимават с оценката на времето за изпълнение на набор от правила за филтриране на пакети. Така в заключение не си никакъв линукс усер, имаш линукс на някой VBox и си мислиш, че… Виж още »

boot
boot

И как разбра, че нямаш проблеми?

Симеон
Симеон

Имам лаптоп и настолен компютър.Преди 4-5 години спрях да ползвам каквито и да е дило антивирустни и нямам никакви проблеми

Ебачев
Ебачев

Ами мн ясно че не ти трябва антивирусна ако правиш едно и също и влизаш само в проверени сайтове, не сваляш мнителни прикачени файлове от пощата си, гледаш клипчета в Youtube и т.н.

За хора които теглят игри, слагат кракове, ползват Keygen-и и се ровичкат по по тъмни места на Интернет е логично да ползват Антивирусна програма….

Никой
Никой

Ебачев много си далеч от истината !!! Помисли малко,как би могла да ти помогне антивирусната след като дори си няма и идея от новонаписаният код ?

kolon
kolon

wtf

kolon
kolon

re

ллл
ллл

Супер подозрително искат такава малка сума пари за най разпространените антивирусни програми в корпоративния свят…

pen4o
pen4o

Не стигнах края на първото изречение и спрях. Тези статии от неуки списвачи или имигранти май се пишат. Грешкиии, грешкии, авторчето да повтори средното си образование.