Три производителя решений безопасности из США стали жертвами утечки данных. Киберпреступник или киберпреступники, использующие псевдоним Fxmsp, похитили и выставили на продажу исходные коды антивирусных продуктов и другую конфиденциальную информацию. Из соображений безопасности названия пострадавших вендоров не раскрывались. Тем не менее, порталу BleepingComputer удалось получить от ИБ-компании AdvIntel эксклюзивные неотредактированные улики, раскрывающие жертв Fxmsp.
AdvIntel собрала информацию о деятельности группировки Fxmsp и работающих на нее продавцов (в большинстве своем русскоговорящих). В частности, исследователи заполучили переписку, где участники группировки обсуждали между собой продажу похищенных данных. В сообщениях идет речь об исходных кодах различных продуктов Symantec, McAfee и Trend Micro.
По словам специалистов AdvIntel, в их распоряжении имеется полная переписка участников Fxmsp с упоминанием Symantec, McAfee, Trend Micro и других вендоров, видеозапись активов, использовавшихся киберпреступниками в ходе данной операции, а также образцы исходного кода как минимум одной из пострадавших компаний.
Судя по содержимому переписки, злоумышленники похитили данные через уязвимость. Им удалось незаметно проникнуть в локальную корпоративную сеть, и о похищении своих данных вендоры ничего не знают. Поскольку перемещение внутри сети осуществлялось через легитимное ПО Team Viewer и AnyDesk, установленные в ней решения безопасности не срабатывали.
«Все по-тихому. Если они и узнают, что у них что-то исчезло, то только в случае, если об этом пойдет информация в Сети», — говорится в одном из сообщений.
AdvIntel связалась со всеми вышеупомянутыми производителями и сообщила о случившемся. Поначалу Symantec отрицала, что получала какие-либо предупреждения от AdvIntel, однако позднее уверила своих пользователей в отсутствии угрозы их безопасности.
Согласно уведомлению Trend Micro, киберпреступникам удалось получить доступ к одной из лабораторий подрядчика компании и похитить некритическую информацию об отладке ПО. Данные пользователей или исходные коды продуктов похищены не были, уверяют в Trend Micro.
Компания McAfee проигнорировала уведомление AdvIntel.
