Grupa o nazwie Fxmsp oczekuje 300 tys. dol. za wykradzione informacje. Tworzą ją osoby posługujące się j. rosyjskim i angielskim. Grupa była już znana wcześniej. Koncentruje ataki na międzynarodowych korporacjach i organizacjach rządowych. Jest kojarzona m.in. z ubiegłorocznym włamaniem do sieci Marriot.

Włamania potwierdziła zajmująca się badaniem zagrożeń firma Advanced Intelligence. Ustaliła, że z serwerów trzech zaatakowanych producentów przejęto kody źródłowe dla agentów antywirusowych, kody analityczne oparte na uczeniu maszynowym oraz wtyczki bezpieczeństwa do przeglądarek internetowych. W sumie cyberprzestępcy wystawili na sprzedaż 30 TB skradzionych danych, w tym dokumentację deweloperską, informacje o modelu AI, oprogramowaniu chroniącym sieć i kody. Dodali także komentarze dotyczące efektywności zabezpieczeń trzech vendorów. Jak dotąd żaden producent nie potwierdził problemu.

Advanced Intelligence zaleca przedsiębiorstwom wzmożoną czujność: monitorowanie obwodu sieci dla wszystkich dostępnych z zewnątrz serwerów RDP i AD w celu ograniczenia zagrożenia ze strony dwóch znanych początkowych wektorów ataku, stosowanych przez Fxmsp.

Rekomenduje także zastosowanie poprawek oprogramowania i monitorowanie wiadomości e-mail, w celu wykrycia ataków phishingowych. Zdaniem specjalistów ważna jest segregacja i ochrona środowisk programowania kodu źródłowego przed dostępem z głównej sieci.

Artykuł Atak na producentów antywirusów pochodzi z serwisu CRN.