Хакери продават сорс кодовете на три антивирусни програми

17
3097

Специалистите по информационна безопасност на компанията Advanced Intelligence (AdvIntel) публикуваха отчет за действията на хакерската група Fxmsp, която предложи за продажба сорс кодовете на три антивирусни програмни продукта.

Сорс кодовете включват:

  • Кода на антивирусните агенти
  • Аналитичните модули, използващи машинно обучение
  • Плъгините за браузърите, осигуряващи информационна безопасност

За Fxmsp се знае, че е хакерска група, работеща в англоезичните и рускоезичните криминални общности от 2017 година. Тези хакери атакуват предимно корпоративните и правителствените мрежи от целия свят – съобщава уеб изданието AdvIntel. Така например, през 2015 година те представиха за продажба достъпа до компрометираната компютърна мрежа на веригата хотели Marriott/Starwood.

През 2017 и 2018 години Fxmsp създаде дистрибуторска мрежа за разпространяване на своите „продукти“ в криминалните среди. Сред тях са достъпа до мрежовите среди чрез външни RDP сървъри и проникването в Active Directory на хакнатите компании.

Наскоро групата заяви, че е създала ботнет за кражба на пароли и чувствителна информация. Fxmsp заяви, че към днешен ден тяхната основна цел е развитието на тази ботнет мрежа и подобряване на нейните възможности с цел кражба на информация от защитени компютърни системи.

Но да се върнем към проникването в антивирусните програми. На 24 април 2019 година Fxmsp заяви, че разполага с достъп до защитените мрежи на трите водещи американски антивирусни компании. Хакерите споделиха, че много упорито са работили през първите три месеца на тази година, за да успеят да проникнат проникнат в компютърните мрежи на тези компании и накрая са преуспели, като са получили достъп до вътрешните мрежи.

Хакерите на Fxmsp са копирали от вътрешните мрежи на антивирусните компании кода на енджините, на агентите, на аналитичните алгоритми и на плъгините, осигуряващи безопасността на браузърите.

В момента сорс кодът и мрежовия достъп до тези компании се продават за $300 000.

В различните нелегални форуми Fxmsp широко коментират възможностите на този антивирусен софтуер и дават оценки на тяхната ефективност.

Хакерите изброиха някои конкретни параметри, по които въпросните компании могат да бъдат идентифицирани, въпреки че техните имена не са обявени. Предлагат се 30 TB данни, копирани от вътрешните мрежи на антивирусните компании. По всичко личи, че това е пълната документация на софтуера на тези компании – алгоритмите с елементи на изкуствен интелект, базовия код на антивирусното осигуряване – всичко.

AdvIntel допълва, че групировката нарочно е избрала антивирусните компании като мишени. По всичко личи, че те са работили върху този хакерски проект от октомври 2018 година до април 2019 година. Това съвпада се периода на тяхното изчезване. Представители на Fxmsp бяха споделили, че са работили върху този проект шест месеца, което съвпада с този период от време.

Има голяма вероятност още до края на този месец да започне и публичната продажба на тези твърде ценни сорс кодове. Напълно е възможно в края на краищата те да бъдат свободно публикувани в Глобалната мрежа.

17
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
12 Отговори на коментарите
6 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Ебачев
Ебачев

За статията за безконтактана карта и пръстен става дума…

HiKi
HiKi

Пише „от октомври 2019“. Моля поправете го, че още не е дошъл този ден

Даниел Десподов
Даниел Десподов

Коригирано, благодаря

Стамат 3
Стамат 3

еми научи се да превеждаш коректно

Еее бива бива ама...
Еее бива бива ама...

Стаматоглу, г-н Десподов добре си превежда. Това е т.нар. „typo“.

HiKi
HiKi

Стамат 3, научи се да пишеш правилно на български. Само в едно изречение ти допусна повече грешки от целия текст на г-н Десподов. Първата грешка е, че всяко изречение започва с главна буква. Втората грешка е, че след „еми“ трябва да има запетая. Третата грешка е начинът на употреба на българския език и учтивите форми. Такъв изказ е характерен предимно за инфантили и неграмотни хора. Вие нито познавате автора/преводача на статията, нито той ви е обидил пряко по някакъв начин. Ще ви помоля да се отнасяте с уважение към труда на хората! Грешки от този тип могат да бъдат поправени… Виж още »

HiKi
HiKi

Видно е колко внимателно си чел. Ако напрегнеш трите си останали мозъчни клетки ще видиш, че използвам „вие“ не като обръщение към теб, а към всички инфантили и неграмотници от твоя порядък

HiKi
HiKi

Благодаря. Радвам се, когато ви видя да си вършите работата отговорно и бързо, независимо от критиките в коментарите

Стамат 3
Стамат 3

Извинявам се за грубото си поведение не бях прав

Rens1o
Rens1o

Аз затова си ползвам Immunet на Cisco – безплатна, без реклами и с отворен код. Няма какви кирливи ризи да крият хората, че да ѝ затварят кода.

Rens1o
Rens1o

Поправка – програмата не е с изцяло отворен код, а само ядрото ѝ ClamAV.

Г-н С.
Г-н С.

„…трите водещи американски антивирусни компании.“
Comodo, McAfee и Symantec.
Лошото е, че много корпоративни клиенти разчитат точно на тях.
@Rens1o, Immunet на Cisco не е с отворен код. Единствената антивирусна с отворен код за Windows е ClamWin.

Rens1o
Rens1o

Може, аз я видях в статия, изреждаща антивирусни програми с отворен код за Windows. Ще прочета по-подробно относно Immunet и може да изпробвам и ClamWin. Благодаря!

Comodo, McAfee и Symantec
Comodo, McAfee и Symantec

А Avast, Avira, AVG, Bitdefender, Sophos и ESET Nod32 къде са в твоята класация? Между другото, именно продуктите на Sophos са най-използваните в корпоративна среда.

Кьорав кон
Кьорав кон

ESET не е американска. Словашка е!

the professor
the professor

не е голям проблем и трите за нищо не стават…

да бе, да
да бе, да

Аз пък продавам сорс кода на Windows 10. За три милиона долара. Пратете ми парите в биткойни и ще ви пратя сорса 🙂 По същия начин звучи и тази новина. Нали се сещате, че просто няма начин да бъде извършена такава сделка? Дори и да разполагат със сорс кода на някакъв анритивус, ако получат парите, защо им е на хакерите да го пращат, след като вече са взели сумата? А ако го пратят преди да им платят, познайте дали някой ще им даде нещо… Естествено, легално също не могат да ги продадат. Ако са достатъчно умни да разбият защитите на… Виж още »