未命名.jpg

據信 Fxmsp 此次攻擊係透過散布惡意軟體建構 botnet,以取得攻擊目標公司的用戶存取帳密;該團體自稱這個 botnet 已經強大到可以入侵資安防護力夠強大的組織,取得機密資訊。

 

資安公司 Advanced Intelligence(AdvIntel)上周四發表研究報告,指出一個由俄羅斯與英語系駭客組成的駭侵團體,於今年三月成功入侵至少三家美國頂尖防毒資安公司,且正在網路上販售駭侵取得的程式源碼與入侵方式,開價三十萬美元。

這個駭侵團體自稱「Fxmsp」,過去曾經多次成功入侵各大跨國企業與政府單位,並且透過代理人兜售駭侵取得的機密資料,不法獲利估計達一百萬美元以上。

AdvIntel 在報告中指出,Fxmsp 在此次兜售竊自防毒公司的檔案時,也展示了部分竊得的程式源碼,以證明自己取得的是真貨。被竊的程式碼包括防毒軟體本身、透過機器學習的駭侵分析碼,以及瀏覽器的資安外掛程式。

AdvIntel 的研究報告中並未透露是哪三家防毒公司遭駭;該公司在發表報告前也已通知這三家公司與相關情治調查單位。

 

  • 參考連結: 
    • https://www.advanced-intel.com/blog/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies
    • https://arstechnica.com/information-technology/2019/05/hackers-breached-3-us-antivirus-companies-researchers-reveal/
arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()