快讯 | 俄犯罪分子窃取反病毒公司源代码并在线销售

栏目: 编程工具 · 发布时间: 5年前

快讯 | 俄犯罪分子窃取反病毒公司源代码并在线销售

根据安全研究人员的发现,近期一个名叫 Fxsmsp 的网络犯罪组织正在网上在线销售主流反病毒软件的源代码,而且售价金额高达30万美元。

研究人员表示,有目前 三家知名反病毒公司 的服务器遭到了一群俄罗斯黑客攻击的,而这群 俄罗斯黑客 声称自己的英文Fxsmsp 黑客组织的成员。他们表示,在入侵了这些反病毒厂商的内部网络后,成功窃取到了这些公司的反病毒软件源码。

快讯 | 俄犯罪分子窃取反病毒公司源代码并在线销售

需要注意的是,这个黑客组织不仅在俄罗斯境内的黑客论坛上享有盛名,而且很多英文黑客论坛也有他们的身影。更重要的是,这群黑客正在试图以超过30 万美元的价格出售他们窃取来的反病毒产品源代码以及内部文件。

根据AdvIntel 公司提供的报告,AdvIntel 的安全研究人员已经跟踪该黑客集团的活动有很长一段时间了,这个黑客组织长期以来以渗透网络而闻名,而这些网络都是受到严密保护的。除此之外,这个黑客组织还会窃取政府敏感信息以及其他敏感数据。

大约在两个月之前, AdvIntel 的安全研究人员发现 ,在大约一年半的时间里,Fxsmsp 突然出现在了 主流黑客论坛 上,而且在过去的六个月时间内,他们攻击了三家目前市场上主流的反病毒公司。在这个过程中,这群网络犯罪分子一直都在谨慎行事,但是在获得了超过30TB的数据之后,他们对外发布了攻击成功后的屏幕截图。

在屏幕截图中,我们可以看到这三个目标公司的软件产品源代码,项目目录以及相关文档。他们还声称,他们目前 仍然可以访问这些公司的内部网络 ,并表示愿意跟那些支付了源代码销售费用的人分享更多的细节信息。

快讯 | 俄犯罪分子窃取反病毒公司源代码并在线销售

而且,目前这三家公司的情况非常令人担忧,因为这群黑客在窃取到了这些反病毒产品的源代码之后,他们可以轻而易举地找出其中的安全缺陷,并利用这些安全漏洞来实施更加可怕的网络攻击。除此之外,还他们可以针对这些安全漏洞来开发更加有效值的恶意软件或 网络间谍工具

AdvIntel 还透露,Fxsmsp 最近还开发了一个专门用来窃取凭证数据的僵尸网络,而这个僵尸网络可以感染和入侵热门的网站,并从中窃取诸如用户名和密码之类的敏感数据。不过目前来看,该组织把近期的主要业务放在了攻击反病毒厂商之上。在审查了Fxsmsp 发布的攻击截图后,发现泄露的信息似乎与反病毒厂商的“开发文档,人工智能模型,Web 安全软件和反病毒软件基础代码”有关。

*参考来源: hackread ,FB 小编Alpha_h4ck 编译,请转载注明来自FreeBuf.COM


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

商战

商战

杰克•特劳特、阿尔•里斯 / 李正栓、李腾 / 机械工业出版社 / 2011-3 / 42.00元

本书重点阐述了商战中的四种常用战略形式,如防御战、进攻战、侧翼战和游击战,针对每一种形式又提出了三条应遵循的原则,以及如何在具体的商战中应用这些原则。本书分析了商战中的实际案例:可口可乐与百事可乐的战役,汉堡王与温迪斯对麦当劳的挑战以及DEC对阵IBM等。这些人们熟知品牌的案例在作者精心的组织下,使读者不仅加深了对本书中心思想的理解,而且学习了如何在实战中具体应用各种营销战略和策略的技巧。 ......一起来看看 《商战》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

SHA 加密
SHA 加密

SHA 加密工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具