Il gruppo di hacker Russi Fxmsp rivendica di aver bucato le reti delle principali società produttrici di antivirus immagine-preview

Mag 10, 2019

Il gruppo di hacker russi Fxmsp ha bucato le reti delle principali società produttrici di antivirus

Un gruppo di hacker russo noto come Fxmsp ha messo in vendita l'accesso alle reti di almeno tre società di antivirus negli Stati Uniti e il codice sorgente del loro software

Fxmsp è un gruppo di hacking di alto profilo russo specializzato in attacchi nei confronti di obiettivi di arto profilo, quali aziende ed agenzie governative.

Il gruppo sta cercando di vendere l’accesso alle singole società produttrici di antivirus per $ 250.000 e chiede $ 150.000 per il codice sorgente dei software. Gli acquirenti possono anche pagare almeno $ 300.000 acquistando entrambi, il prezzo dipende dalla società antivirus.

Gli esperti di AdvIntel ritengono che Fxmsp sia un collettivo di hacking credibile con una storia di vendite di violazioni aziendali verificabili che hanno garantito loro un profitto vicino a $ 1.000.000 USD. AdvIntel ha allertato le forze dell’ordine riguardo queste intrusioni riferisce l’azienda AdvIntel.

Che cos’è Fxmps

Da marzo, Fxmsp ha annunciato nei forum sulla criminalità informatica la disponibilità di informazioni rubate alle principali società di antivirus che operano negli Stati Uniti

Tra il 2017 e il 2018, Fxmsp ha creato una rete di rivenditori fidati per promuovere le loro violazioni nell’underground criminale.

 

Fxmsp è solito compromettere i sistemi Active Directory delle organizzazioni vittime degli attache e garantire l’accesso esterno tramite connessioni RDP (Remote Desktop Protocol).

Recentemente il gruppo sta sostenendo di aver sviluppato una botnet che ruba credenziali in grado di infettare obiettivi di alto profilo e di estrarre dati sensibili, incluse le credenziali di accesso.

Fxmsp

 

Poche settimane dopo, Fxmsp ha confermato di aver violato le reti di alcune società di sicurezza e di aver stabilito un accesso di lungo termine.

In queste ore il gruppo criminale sto offrendo 30 terabyte di dati presumibilmente rubati dalle reti delle aziende hackerate.

 

Fxmsp

“Il collettivo ha fornito un elenco di indicatori specifici attraverso i quali è possibile identificare le società anche quando un venditore non sta esplicitamente rivelando il suo nome.” Continua AdvIntel.

“Le cartelle sembrano contenere informazioni documentazione relative alle attività di sviluppo software dell’azienda, sul modello di intelligenza artificiale, sul software di sicurezza Web e sul codice di base del software antivirus”.

 

FXMSP ha affermato che l’hackeraggio della rete delle aziende antivirus è stato il loro progetto principale negli ultimi sei mesi, attività che si è protratta per ulteriori sei mesi durante i quali gli hacker sono temporaneamente scomparsi dai principali forum dell’underground criminale.

“L’attacco ad aziende antivirus sembra essere stato l’obiettivo principale delle ultime intrusioni del gruppo Fxmps.” Continua il post. “L’attore malevolo ha sostenuto che gli attacchi alle aziende produttrici di antivirus sono parte del loro progetto principale negli ultimi sei mesi, che si collega direttamente con il periodo di sei mesi durante il quale erano rimasti in silenzio e lontani dai forum underground che normalmente frequentavano. Questo periodo è iniziato con la loro apparente scomparsa nell’ottobre 2018 e si è concluso con il loro ritorno nell’aprile 2019. “

Dando un’occhiata alle attività passate svolte dal collettivo, il 5 aprile 2018, Fxmsp ha tentato di vendere l’accesso ad una rete di una importante catena alberghiera con sedi in Europa, Africa e Sud America.

Chi c’è dietro Fxmsp?

Secondo “ShadowRunTeam”, un altro gruppo cyber criminale, dietro Fxmsp c’è un Russo residente a Mosca di nome “Andrey”. L’uomo è coinvolto in molteplici attività del crimine informatico sin dalla metà del 2000.

Secondo gli esperti, Fxmsp è un attore del panorama criminale credibile e ha già guadagnato circa $ 1.000.000 in campagne di hacking.

 

Non ci resta che attendere lo sviluppo degli eventi per verificare cosa realmente sia stato trafugato, ovviamente qualora le intrusioni siano state confermate ci troveremo a dover affrontare uno scenario sconcertante.

Gruppi criminali potrebbero avere accesso ai codici per la difesa dei sistemi di mezzo mondo e potrebbero quindi utilizzare tale conoscenza per eluderli.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter