Кіберзлочинне угрупування, імовірно російського походження, виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного програмного забезпечення. Йдеться про угрупування під назвою Fxmsp, довгий час спеціалізується на продажу справжніх корпоративних даних.
Про це повідомляє компанія з питань кібербезпеки Advanced Intelligence.
За даними дослідників, нелегальний бізнес приніс кіберзлочинцям близько $1 млн.
Fxmsp існує з 2017 року і добре відома на кіберзлочинних форумах. В угрупування входять російськомовні та англомовні хакери.
Головною метою кіберзлочинців є урядові установи у всьому світі, у яких вони викрадають конфіденційну інформацію. Продаж викрадених даних здійснюється через надійну мережу довірених посередників.
Як правило, Fxmsp проникає у корпоративні мережі через доступні ззовні сервери RDP і незахищені активні каталоги (active directory). Крім того, кіберзлочинці створили ботнет, здатний вивуджувати у жертв потрібні облікові дані.
У березні 2019 року Fxmsp заявили, що в їх розпорядженні опинилися дані трьох великих виробників рішень безпеки з США, в тому числі вихідні коди антивірусних продуктів, штучного інтелекту та плагінів безпеки. За надання доступу до корпоративних мереж і викрадену інформацію угруповання просить більше $ 300 тис.
Кіберзлочинці не повідомляють назви скомпрометованих компаній, але надають індикатори для їх ідентифікації. Fxmsp також пропонує “скріншоти папок з 30 терабайт даних, імовірно витягнутих з корпоративних мереж”. У папках міститься документація з розробки, моделі штучного інтелекту, рішення для забезпечення безпеки в Мережі, а також код антивірусного ПО.
До речі, останні версії браузерів UC Browser і UC Browser Mini для Android-пристроїв, що налічують понад 600 мільйонів завантажень, уразливі до URL-спуфінга. Уразливість була виявлена дослідником безпеки Аріфом Ханом (Arif Khan), який повідомив про неї розробника UC Web минулого місяця.
Нагадаємо, компанія WhatsApp, яка належить Facebook, оновила свою сторінку підтримки операційних систем. Компанія додала нову операційну систему до списку ОС, для якої буде припинено оновлення.
Також новий Android Q буде наділений можливістю, яка дозволить смартфону автоматично зрозуміти, якщо його власник потрапить у автокатастрофу.
Окрім цього, Google оголосила про новий спосіб доставки оновлень безпеки для Android для основних компонентів ОС. На конференції розробників Google I/O 2019, яка відбулася в Маунтін-В’ю, штат Каліфорнія, Google оголосила про серйозні зміни в тому, як нова мобільна операційна система Android Q отримає оновлення безпеки.
