viernes, 10 de mayo de 2019

El grupo de hacking ruso Fxmsp, se atribuye el hackeo de las principales compañías de antivirus.


Un grupo de hacking ruso Fxmsp ofrece a la venta el acceso a las redes de al menos tres compañías de antivirus en los EE. UU. Y el código fuente de su software.

Fxmsp es un grupo de piratería de alto perfil y se enfoca en violar información corporativa y gubernamental privada de alto nivel.

El grupo está ofreciendo los accesos a las compañías individuales por $ 250,000 y solicita $ 150,000 por el código fuente del software. Los compradores también pueden pagar por lo menos $ 300,000 adquiriendo ambos, el precio depende de la compañía de antivirus.

"Los expertos en materia de AdvIntel evalúan con gran confianza que Fxmsp es un colectivo de piratería creíble con un historial de ventas de violaciones corporativas verificables que les devuelven ganancias cercanas a los $ 1,000,000 USD. AdvIntel alertó a la policía sobre estas intrusiones declaradas ”, informó Advanced Intelligence.

Desde marzo, Fxmsp anunció en foros de delitos informáticos la disponibilidad de información robada de las principales compañías de antivirus ubicadas en los EE. UU.

Entre 2017 y 2018, Fxmsp creó una red de revendedores de proxy de confianza para promover sus violaciones en el criminal clandestino.

Fxmsp suele comprometer el Active Directory de las organizaciones de destino y garantizar el acceso externo a través de conexiones de protocolo de escritorio remoto (RDP).

Recientemente, el grupo afirma haber desarrollado una red de bots de robo de credenciales capaz de infectar objetivos de alto perfil y datos confidenciales de exfiltrado, incluidas las credenciales de acceso.

Unas semanas más tarde, Fxmsp confirmó haber violado las redes de algunas compañías de seguridad y haber obtenido acceso a largo plazo.

Están ofreciendo 30 terabytes de datos supuestamente robados de las redes de las compañías pirateadas.



"El colectivo proporcionó una lista de indicadores específicos a través de los cuales es posible identificar a la compañía incluso cuando un vendedor no revela su nombre", continúa AdvIntel.

"Las carpetas parecen contener información sobre la documentación de desarrollo de la empresa, el modelo de inteligencia artificial, el software de seguridad web y el código base del software antivirus".

El FXMSP afirmó que el hack de la red de las compañías de antivirus ha sido su proyecto principal durante los últimos seis meses y también durante los otros seis meses durante los cuales los hackers desaparecieron temporalmente de los foros de delitos informáticos.

"Parece que el objetivo principal de las últimas intrusiones de red de Fxmps es" apuntar a las compañías de antivirus ", continúa la publicación. "El actor afirmó que la investigación de violación de antivirus ha sido su proyecto principal en los últimos seis meses, que se relaciona directamente con el período de seis meses durante el cual permanecieron en silencio en los foros clandestinos donde normalmente publican. Este período comenzó con su desaparición aparente en octubre de 2018 y concluyó con su regreso en abril de 2019. "

Dando un vistazo a las actividades pasadas realizadas por el colectivo, el 5 de abril de 2018, Fxmsp intentó vender el acceso a la información de la red de una cadena hotelera con ubicaciones en Europa, África y América del Sur.

¿Quién está detrás de Fxmsp?

Según "ShadowRunTeam", otro actor ruso de alto perfil, Fxmsp, según se informa, es de nacionalidad rusa residente en Moscú con el nombre de "Andrey". El hombre está involucrado en actividades de cibercrimen desde mediados del 2000.

Según los expertos avanzados, Fxmsp es un actor de amenazas creíble y ya ha ganado aproximadamente $ 1,000,000 USD al piratear redes corporativas.



No olvides Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario