Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов.
Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему миру. Похищенные таким образом данные Fxmsp перепродают на черном рынке за внушительные суммы. По данным исследователей, эта деятельность уже принесла группе не менее миллиона долларов.
По данным AdvIntel, в апреле 2019 года группировка начала рекламировать «эксклюзивную информацию», украденную у трех американских компаний, разрабатывающих антивирусы. В состав этого предложения включены как исходные коды продуктов неназванных компаний, так и сетевой доступ. Хакеры уверяют, что трудились над получением этих данных более шести месяцев, начиная с осени 2018 года.
В доказательство своих слов хакеры опубликовали специфические идентификаторы, по которым, как уверяют аналитики, можно «опознать» пострадавшие компании, хотя их названия и не были раскрыты. К примеру, Fxmsp предлагают вниманию потенциальных покупателей скриншоты, на которых запечатлены директории, содержащие более 30 терабайт якобы похищенных данных. Судя по этим изображениям, среди похищенных данных можно обнаружить информацию о моделях ИИ, документацию по разработке, исходные коды антивирусных решений и так далее.
Исследователи AdvIntel уже уведомили о происходящем правоохранительные органы и рассказали журналистам Bleeping Computer, что злоумышленники скомпрометировали Active Directory как минимум в одной из пострадавших компаний и закрепились в сети организации с помощью внешнего RDP-сервера.