Posté le mai 10, 2019 à 20:57
LES HACKERS PIRATENT DES FABRIQUANTS D’ANTIVIRUS.
Fxmsp vend le code source et les informations d’accès aux réseaux des éditeurs de logiciels antivirus américains!
Les rapports publiés cette semaine par Advanced Intelligence, une société axée sur la recherche de menaces en ligne, révèlent le dernier stratagème utilisé par les hackers. AdvIntel a fait part de ses préoccupations concernant les hackers qui violent les données de trois grands éditeurs américains de logiciels antivirus et vendent ensuite les informations! Ce groupe de hackers s’appelle apparemment Fxmsp.
Fxmsp aurait revendu ces informations aux entreprises américaines pour environ 300 000 $. Ce n’est pas la première fois que Fxmsp vend les données volées. Ils vendent généralement leur information d’intrusion dans de grandes sociétés et d’organismes impliqués du gouvernement. Leur réputation porte sur le vol de serveurs Active Directory et le piratage du protocole de bureau à distance via une connexion Internet.
Au cours des derniers mois, Fxmsp s’est vanté d’avoir eu accès aux noms d’utilisateur et aux mots de passe. Ils ont affirmé avoir développé un botnet conçu pour le vol d’informations d’identification afin de cibler les réseaux avec une sécurité élevée. Fxmsp s’est vanté d’avoir comme objectif principal de développer ce réseau de zombies et de développer continuellement son potentiel pour le vol d’informations à forte valeur ajoutée.
Le groupe a été impliqué dans de nombreux reportages concernant sa réputation, notamment en vendant des informations d’accès à des violations, principalement à des entités mondiales à un prix élevé. Ces dernières années, ils ont été tenus pour responsables de violations de réseau importantes et de la vente de réseaux d’entreprise, tels que la violation Marriot/Starwood, en novembre 2018.
AdvIntel a fait valoir que les bénéfices du groupe pourraient avoisiner 1 million de dollars. Ils s’emploient à créer leur propre réseau de vendeurs, qui peuvent être tenus responsables de la promotion et de la vente des informations d’accès aux réseaux. Ce réseau de ressources, utilisant des marchés criminels, ne fera que faire grimper les profits de Fxmsp. Le directeur de recherche de l’Advanced Intelligence, Yelisey Boguslavskiy, a déclaré qu’ils ont détecté les activités du groupe par le biais de « Cyber Watch et de la New York Cyber Task Force » qu’ils ont ensuite pu faire parvenir au FBI.
En mars de cette année, le groupe a prétendu avoir eu accès aux sociétés de logiciels antivirus des États-Unis. AdvIntel a été en mesure de prévenir les sociétés et a fourni des informations qu’elles avaient trouvées aux autorités américaines. Le groupe a annoncé que son réseau de vendeurs annoncerait la vente de ces données sécurisées sur des forums après l’avoir proposée via une conversation privée avec les organisations elles-mêmes.
Les chercheurs d’AdvIntel ont signalé en ligne que les organisations avaient affirmé qu’elles seraient en mesure de fournir des informations privées provenant des meilleures sociétés d’antivirus basées aux États-Unis. Le groupe a proposé de vendre ces informations et l’accès aux réseaux aux trois sociétés pour environ 300 000 $. AdvIntel a ensuite déclaré que le groupe avait confirmé qu’elle détenait un code important issu du développement logiciel de chaque organisation. Nous ne pouvons que commencer à imaginer l’impact que cela aura sur les trois sociétés mentionnées. Le groupe a annoncé qu’il effectuerait une « vente publique » de l’accès aux réseaux.
D’autres rapports d’AdvIntel indiquent que le groupe a été en mesure d’utiliser le code source pour faire des analyses visant à améliorer les machines, les plugins utilisés pour la sécurité des navigateurs Web et le code des agents anti-virus. Les chercheurs ont également indiqué que le groupe évaluait l’efficacité des logiciels de chaque société.
Au début du mois, M. Boguslavskiy a annoncé que le groupe était confronté à un compromis, car un membre de son équipe déclencherait leur point d’accès tout en naviguant dans les listes de clients de l’entreprise. Ils tentent actuellement de retrouver l’accès au réseau.
En raison de cette perturbation, les plans initiaux du groupe pour la vente au détail des données ont maintenant changé. Boguslavskiy a déclaré que Fxmsp envisage maintenant de faire d’autres offres des données en privé. Nous nous attendons à voir des propositions pour les organisations restantes apparaître avant la fin de ce mois-ci dans divers forums.