ロシアのハッキング組織が、米国のウイルス対策企業3社から機密データを盗んだと発表した。
セキュリティ企業Advanced Intelligence(AdvIntel)は、Fxmspと名乗るハッカー集団による投稿の正当性に「高い信頼」を置いている。この投稿は、匿名のアンチウイルス企業3社のデータとソースコードを宣伝している。AdvIntelは既に法執行機関に通報したと述べている。
「Fxmspは、ロシア語と英語を話す著名なハッカー集団です」とAdvIntelは同グループについて述べた。「彼らは、高度にセキュリティ保護されたネットワークに侵入し、企業や政府の個人情報にアクセスすることに特化しています。」
AdvIntelによれば、同グループは先月末、3社のネットワークアクセスとソースコードを入手し、盗んだ盗品を30万ドルで販売していると、さまざまなダークネットフォーラムで宣伝し始めたという。
同グループによると、30TBのデータキャッシュには、ソースコードやネットワークアクセスに加え、開発計画やAI技術に関する文書や、ウェブセキュリティやウイルス対策製品に関する情報も含まれているという。
AdvIntel によると、このハッキンググループがここ数か月間姿を消しており、チームが何か大きなことに取り組んでいたことを示しているという事実が、この主張をさらに正当化しているという。
ブカレストのバイロブの少年たちは、偽の購入とビットコイン強盗で逮捕され、投獄されることになる
続きを読む
「犯人は、過去6カ月間、ウイルス対策侵害の調査が主なプロジェクトだったと主張している。これは、彼らが普段投稿している地下フォーラムで6カ月間沈黙していたことと直接関係している」と同社は説明している。
「この期間は、2018年10月に彼らが姿を消したように見えたことから始まり、2019年4月に彼らが戻ってきたことで終わりました。」
この侵入の手法はまだ明らかにされていないものの、AdvIntelによると、過去にはFxmps(100万ドル規模の「ハッキング集団」とも、モスクワ出身のAndreyという人物とも呼ばれる)がRDPとActive Directoryを利用して企業ネットワークに侵入した事例があったという。ハッカーたちはそこからデータを収集し、アンダーグラウンドフォーラムで販売している。
ハッキングの被害に遭うことを心配している企業に対して、セキュリティ会社は、外部向けの RDP および Active Directory マシンをすべてロックダウンし、ソース コードをメインの企業ネットワークから隔離しておくことを推奨しています。®
