Tin tặc Nga ‘mở bán’ mã nguồn của 3 ông lớn ngành AV thế giới

167

Vừa qua, nhóm tin tặc, được biết đến với tên gọi Fxsmsp, tuyên bố đã đánh cắp mã nguồn phần mềm của 3 công ty chống virus lớn. Fxsmsp hiện đang cố gắng bán những file dữ liệu nội bộ và mã nguồn phần mềm với giá hơn $300.000. Ba công ty “xấu số” được nhắc đến là Trend Micro, Symantec và McAfee.

Phương thức hoạt động của Fxsmsp.

Khoảng hai tháng trước, AdvIntel nhận thấy rằng sau khi nghỉ khoảng một năm rưỡi, Fxsmsp đột nhiên xuất hiện trở lại trên các diễn đàn hacker chính thống và trong sáu tháng qua. Hoạt động của nhóm hacker được thực hiện kín đáo cho đến khi tin tặc nắm giữ hơn 30 terabyte dữ liệu và sau đó họ đã đăng tải ảnh chụp màn hình về cuộc tấn công thành công của họ.

Theo báo cáo được công bố bởi AdvIntel, công ty đã theo dõi các hoạt động của nhóm hackers từ khá lâu, nhóm này được biết đến với các mạng xâm nhập được bảo vệ tốt. Hơn nữa, nhóm chủ yếu nhắm vào các tập đoàn lưu trữ thông tin chính phủ hoặc dữ liệu nhạy cảm khác.

Trong ảnh chụp màn hình, có thể thấy mã nguồn, thư mục và tài liệu của ba công ty được nhắm tới đều là mục tiêu phần mềm. Nhóm hackers cũng tuyên bố rằng họ vẫn có thể truy cập mạng nội bộ của các công ty này và sẽ tiếp tục chia sẻ chi tiết cho người đứng ra chi trả số tiền họ yêu cầu cho các mã nguồn và tệp mà không cần thêm bất kỳ khoản phí nào.

Ảnh chụp màn hình của mã nguồn bị đánh cắp được lưu trữ trong thông tin debug.

Điều đáng lo ngại đối với ba công ty này là tin tặc có thể dễ dàng xác định vị trí lỗ hổng showstop bằng mã nguồn và những lỗ hổng này có thể được khai thác theo ý muốn của họ. Phần mềm có thể bị vô hiệu hóa hoặc có thể biến thành phần mềm độc hại hoặc một công cụ gián điệp hiệu quả.

AdvIntel tiết lộ rằng gần đây Fxsmsp đã phát triển một đội quân botnet đánh cắp thông tin để có thể lây nhiễm các mạng cấu hình cao để lấy dữ liệu nhạy cảm như tên người dùng và mật khẩu. Gần đây nhóm này chỉ tập trung vào việc xâm nhập mạng của các công ty AV.

Sau khi xem xét các ảnh chụp màn hình được đăng tải bởi tin tặc, AdvIntel tuyên bố rằng thông tin này dường như có liên quan đến tài liệu phát triển, mô hình trí tuệ nhân tạo, phần mềm bảo mật web và phần mềm chống virus mã cơ sở của 3 công ty trên.

Theo HackRead

Tin liên quan: