Hacker von McAfee, Symantec und Trend Micro: Was wir über Hacker-Intrusion wissen

Veröffentlicht am

Im vergangenen März gab eine Gruppe von Hackern namens Fxmsp bekannt, dass sie Zugriff auf die Netzwerke und den Quellcode von drei Antivirenunternehmen mit Niederlassungen in den Vereinigten Staaten haben. Hacker versuchen, diese Daten für einen Startpreis zwischen 150.000 und 250.000 Dollar weiterzuverkaufen, je nach Daten und beteiligten Publishern. AdvIntel, ein Drittunternehmen, das sich auf Betrugsprävention spezialisiert hat, hat einen Bericht über dieses Eindringen veröffentlicht. Was wissen wir über diesen Vorfall?

Wer sind die drei Opfer von Fxmsp?

Zunächst wurden die Namen der Antivirenanbieter aufgrund der sensiblen Natur des Falles nicht öffentlich bekannt gegeben. Tatsächlich wurden die Behörden vor Piraterie gewarnt. Als sich Gerüchte verbreiteten, reagierten die betroffenen Unternehmen schließlich.

Je nach Fall minimieren, leugnen oder verweigern sie vorerst die Bestätigung oder Ablehnung der Vorfälle. Die Opfer von Fxmsp sind drei große Verlage, McAfee, Symantec und Trend Micro.

AdvIntel wurde von der Website von Bleeping Computer kontaktiert. Das Unternehmen hat Informationen und Protokolle über die Instant Messaging-Tools von Hackern gesammelt. Hacker nennen McAfee, Symantec und TrendMicro eindeutig.

Fxmsp chat logs

Einer der Screenshots, die von Bleeping Computer gesendet und von AdvIntel gesammelt wurden.

Im obigen Bild behauptet Fxmsp, Trend Micro durch die Ausnutzung eines Fehlers gezielt angesprochen zu haben. Fxmsp fügte hinzu, dass McAfee ebenfalls beteiligt ist und dass beide Unternehmen von dem Vorfall nichts wissen.

Welche Daten wurden gestohlen?

Laut AdvIntel scheinen die gestohlenen Daten “Informationen über die Unternehmensentwicklung, ihr Künstliche Intelligenz-Modell, ihre Web-Sicherheitslösung und den Quellcode ihrer Antivirensoftware zu enthalten”. Insgesamt wurden 30 TB Daten gestohlen!

AdvIntel berichtet auch, dass die Hacker eine bereits bekannte und kürzlich von Kaspersky bei Angriffen auf russische Banken hervorgehobene Methode verwendeten.

Auf der technischen Seite hätten die Hacker das Active Directory von mindestens einem Unternehmen gefährdet und einen externen Remote-Server verwendet. Active Directory ist ein kritischer Bereich in einem Windows-Netzwerk. Es ermöglicht Ihnen, Sicherheitsrichtlinien zu definieren und diese auf dem System zu verwalten. Es ist auch dieser Bereich, der Benutzer und Computer in einem Netzwerk authentifiziert und autorisiert.

Was wissen wir über Hacker?

Nach den Untersuchungen von AdvIntel ist Fxmsp ein Kollektiv von Hackern, die hauptsächlich russisch und englisch sprechen. Das Kollektiv war im Oktober 2018 aus den Untergrund-Foren verschwunden, tauchte aber im April wieder auf. Fxmsp richtet sich hauptsächlich an Unternehmens- und Regierungsnetzwerke.

Im April 2018 gab Fxmsp bekannt, dass sie Zugang zu Informationen einer Hotelkette hat, die in Europa, Afrika und Südamerika tätig ist. Berichten zufolge griffen die Hacker auch das ghanaische Finanzministerium, die kolumbianische Regierung und verschiedene Investmentgesellschaften auf der ganzen Welt an.

In der Regel sind diese Hacker sehr vorsichtig und nutzen Vermittler, um potenzielle Käufer über unterirdische russische und englische Foren anzuziehen. AdvIntel schätzt, dass die Gruppe bisher einen Gewinn von rund einer Million US-Dollar erzielt hat. Das Unternehmen informierte das FBI am 4. Mai über die Aktivitäten von Fxmsp.

Quelle: Advintel via Piepser Computer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel zum gleichen Thema