Atak na producentów antywirusów
Wyciekły kody trzech największych dostawców antywirusów z siedzibą w USA.
Hakerzy włamali się do trzech amerykańskich producentów oprogramowania zabezpieczającego. Wystawili na sprzedaż ich kody źródłowe i dane dostępu do sieci przedsiębiorstw – poinformował serwis Ars Technica.
Grupa o nazwie Fxmsp oczekuje 300 tys. dol. za wykradzione informacje. Tworzą ją osoby posługujące się j. rosyjskim i angielskim. Grupa była już znana wcześniej. Koncentruje ataki na międzynarodowych korporacjach i organizacjach rządowych. Jest kojarzona m.in. z ubiegłorocznym włamaniem do sieci Marriot.
Włamania potwierdziła zajmująca się badaniem zagrożeń firma Advanced Intelligence. Ustaliła, że z serwerów trzech zaatakowanych producentów przejęto kody źródłowe dla agentów antywirusowych, kody analityczne oparte na uczeniu maszynowym oraz wtyczki bezpieczeństwa do przeglądarek internetowych. W sumie cyberprzestępcy wystawili na sprzedaż 30 TB skradzionych danych, w tym dokumentację deweloperską, informacje o modelu AI, oprogramowaniu chroniącym sieć i kody. Dodali także komentarze dotyczące efektywności zabezpieczeń trzech vendorów. Jak dotąd żaden producent nie potwierdził problemu.
Advanced Intelligence zaleca przedsiębiorstwom wzmożoną czujność: monitorowanie obwodu sieci dla wszystkich dostępnych z zewnątrz serwerów RDP i AD w celu ograniczenia zagrożenia ze strony dwóch znanych początkowych wektorów ataku, stosowanych przez Fxmsp.
Rekomenduje także zastosowanie poprawek oprogramowania i monitorowanie wiadomości e-mail, w celu wykrycia ataków phishingowych. Zdaniem specjalistów ważna jest segregacja i ochrona środowisk programowania kodu źródłowego przed dostępem z głównej sieci.
Podobne aktualności
Polski system wyborczy celem rosyjskich cyberataków
Rosyjska grupa NoName057(16) zaatakowała w sobotę poprzedzającą dzień wyborów (15.10) kilka kluczowych polskich celów w kampanii DDoS.
5 problemów, które torpedują ochronę firm przed ransomware
78 proc. przedsiębiorstw zapewnia, że jest przygotowanych na ataki ransomware. Mimo to połowa z nich pada ich ofiarą.