俄罗斯黑客组织出售美国3大反病毒公司源码

栏目: 编程工具 · 发布时间: 5年前

内容简介:概述"Fxmsp"是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。该组织过去就以出售来自政府和企业的敏感信息而出名。

概述

"Fxmsp"是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。

该组织过去就以出售来自政府和企业的敏感信息而出名。

2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开发相关的源代码。提供直接出售和访问两个服务方式,定价超过30万美元。

背景

Fxmsp是一个黑客团体,从2017年开始活跃在俄语和英语的地下市场论坛。该组织主要攻击世界各地的政府和企业网络以窃取机密信息。

俄罗斯黑客组织出售美国3大反病毒公司源码

图1: Fxmsp提供对某酒店链的访问,2018年4月5日

TTP

从2017年到2018年,Fxmsp建立了一个可信代理网络来扩大其犯罪市场。已知的Fxmsp TTP包括通过外部RDP服务器和暴露的活动目录来访问网络环境。

最近,Fxmsp称他们建立了一个凭证窃取僵尸网络可以感染高价值目标以窃取用户名和口令,建立该僵尸网络、改善其从安全系统中窃取信息的能力是他们的目标。

俄罗斯黑客组织出售美国3大反病毒公司源码

图2: Fxmsp攻击活动方法

攻击美国3大反病毒公司

2019年4月24日,Fxmsp称成功访问美国3大顶尖反病毒公司的内部网络,并提取了属于这三大公司的反病毒软件、AI和安全插件的敏感源代码信息。Fxmsp也对不同公司软件的能力和效率进行了评定。

俄罗斯黑客组织出售美国3大反病毒公司源码

图3: Fxmsp称窃取的源代码保存在debug信息中

该组织提供一些特定的线索来证明他们成功窃取了信息,通过这些信息可以推断出这几家公司的名字。Fxmsp的截图显示共出售30TB的数据,据称都是从这三家公司的网络中窃取的。文件夹中含有公司的开发文档、人工智能模型、web安全软件和反病毒软件库代码的信息。

动机分析

攻击反病毒公司看似是Fxmsp最近活动的主要目标。Fxmps称攻击反病毒软件公司是他们过去6个月来的主要项目,在这段时间他们在地下论坛是静默的。根据在地下论坛的活动显示他们从2018年10月到2019年4月在地下论坛消失了。

与Fxmsp Moniker的关联

根据俄罗斯黑客组织ShadowRunTeam的分析,Fxmsp是一个莫斯科居民,名为Andrey,大约是20世纪中期开始参与网络犯罪活动的,擅长社会工程。AdvIntel研究人员分析Fxmsp出售企业机密信息获利近100万美元。

建议

·监控和检查外部暴露的RDP服务器和AD的网络边界,以减少攻击面;

· 使用鲁棒的补丁,监控鱼叉式钓鱼邮件信息也可以帮助识别与Fxmsp新攻击向量环境的信息;

· 将敏感源码开发环境与主网络进行内部隔离,可以防止将知识产权信息从内网中窃取。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

人工智能+:AI与IA如何重塑未来

人工智能+:AI与IA如何重塑未来

[美]韩德尔·琼斯(Handel Jones) [中]张臣雄 / 机械工业出版社 / 2018-10 / 55.00

当深度学习模型引发了全世界对人工智能的再次关注时,人工智能迎来第三次高速增长,人工智能(AI)、增强现实(AR)和虚拟现实(VR)正把人类带向新的“智能增强时代”(IA),我们将在不知不觉中接纳机器智能。 针对人类社会长期存在的众多复杂的动态的难题,人机融合智能将会提供全新的解决方案,谷歌、Facebook、微软、亚马逊、腾讯、阿里巴巴、百度等平台巨头纷纷斥千亿巨资布局人工智能的尖端技术;智......一起来看看 《人工智能+:AI与IA如何重塑未来》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

在线进制转换器
在线进制转换器

各进制数互转换器

URL 编码/解码
URL 编码/解码

URL 编码/解码