社区编辑申请
注册/登录
俄罗斯黑客组织泄露美国3大反病毒公司源码
安全 黑客攻防
"Fxmsp"是一个俄语和英语国家的黑客组织。专长是非法进入高度机密的网络以访问私密企业和政府信息。

 概述

"Fxmsp"是一个俄语和英语国家的黑客组织。专长是进入高度机密的网络以访问私密企业和政府信息。

该组织过去就以来自政府和企业的敏感信息而出名。

2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开发相关的源代码。提供不同服务方式,定价超过30万美元。

背景

Fxmsp是一个黑客团体,从2017年开始活跃在俄语和英语的地下市场论坛。该组织主要进入世界各地的政府和企业网络以窃取机密信息。

图1: Fxmsp提供对某酒店链的访问,2018年4月5日

TTP

从2017年到2018年,Fxmsp建立了一个可信代理网络来扩大其犯罪市场。已知的Fxmsp TTP包括通过外部RDP服务器和暴露的活动目录来访问网络环境。

最近,Fxmsp称他们建立了一个凭证窃取僵尸网络可以感染高价值目标以窃取用户名和口令,建立该僵尸网络、改善其从安全系统中窃取信息的能力是他们的目标。

非法进入美国3大反病毒公司

2019年4月24日,Fxmsp称成功访问美国3大反病毒公司的内部网络,并提取了属于这三大公司的反病毒软件、AI和安全插件的敏感源代码信息。Fxmsp也对不同公司软件的能力和效率进行了评定。

图3: Fxmsp称窃取的源代码保存在debug信息中

该组织提供一些特定的线索来证明他们成功窃取了信息,通过这些信息可以推断出这几家公司的名字。Fxmsp的截图显示售出30TB的数据,据称都是从这三家公司的网络中窃取的。文件夹中含有公司的开发文档、人工智能模型、web安全软件和反病毒软件库代码的信息。

动机分析

非法进入反病毒公司看似是Fxmsp最近活动的主要目标。Fxmps称非法进入反病毒软件公司是他们过去6个月来的主要项目,在这段时间他们在地下论坛是静默的。根据在地下论坛的活动显示他们从2018年10月到2019年4月在地下论坛消失了。

与Fxmsp Moniker的关联

根据俄罗斯黑客组织ShadowRunTeam的分析,Fxmsp是一个莫斯科居民,名为Andrey,大约是20世纪中期开始参与网络犯罪活动的,擅长社会工程。AdvIntel研究人员分析Fxmsp售出企业机密信息获利近100万美元。

建议

  • 监控和检查外部暴露的RDP服务器和AD的网络边界,以减少威胁面;
  • 使用鲁棒的补丁,监控鱼叉式钓鱼邮件信息也可以帮助识别与Fxmsp新向量环境的信息;
  • 将敏感源码开发环境与主网络进行内部隔离,可以防止将知识产权信息从内网中窃取。

 

责任编辑:武晓燕 来源: 嘶吼
相关推荐

2022-05-17 14:03:42

勒索软件远程工作

2022-05-18 10:58:36

LinuxKali Linux

2022-04-14 10:10:59

Nginx开源Linux

2022-03-24 20:52:18

网络攻击网络安全

2022-05-16 15:35:00

漏洞黑客

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-04-14 15:38:06

数据泄漏数据安全木马

2022-03-30 13:22:25

区块链加密货币黑客

2022-04-24 14:49:03

区块链网络安全数字化转型

2022-03-31 14:00:13

网络安全网络战乌克兰

2022-04-27 18:49:29

黑客网络攻击

2022-04-29 14:56:40

通话应用源码剖析

2022-05-10 11:35:06

国际货币基金组织加密货币法定货币

2022-05-17 14:17:50

物理安全网络攻击网络安全

2022-03-27 23:59:11

网络安全美国网络窃密

2022-05-18 10:28:26

黑客网络安全

2022-04-18 17:48:05

戴尔

2022-05-16 10:29:17

开源社区透明度开发者

2022-04-12 14:20:09

区块链加密货币战争

2022-03-30 13:56:05

前端监控搭建

同话题下的热门内容

支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金奥地利、爱沙尼亚重要机构或正成为俄黑客目标

编辑推荐

DDos攻击解析T级攻击态势下解析DDOS高防IP系统架构2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍利用静态分析加固开源入侵检测系统(IDS)的最佳实践如何利用fBox算法检测隐蔽性强的欺诈用户
我收藏的内容
点赞
收藏

51CTO技术栈公众号