三家安全公司“訪問權和源代碼”被黑客公然兜售

一夥黑客（也可能是一名黑客）在廣而告之，公開叫賣至少三家美國防病毒公司的網絡的訪問權及其軟體產品的源代碼。

訪問信息和源代碼的初始要價分別是25萬美元50萬美元，不過視買家感興趣的防病毒公司而定，黑客準備以至少30萬美元的套餐價出手。

這個價格僅針對每一家公司，並非固定價格。單次訪問的報價可能高達100萬美元。最終價格可與中介方洽談。

聲稱已竊取30TB的數據

3月，一個自稱是Fxmsp的家夥向地下犯罪社區的成員宣布，他們可以提供從位於美國的幾大防病毒公司竊取的獨家信息。

4月底Fxmsp稱，經過2019年第一季度的一番努力後，他們設法闖入了這些公司的網絡，並獲得了長期訪問權。

他們出示了據稱含有30TB數據的文件夾的螢幕截圖，聲稱這些數據是從闖入的網絡中獲取的。

安全公司AdvIntel在今天發布的一份報告中說：“這些文件夾似乎含有關於中招公司的開發文檔、AI模型、Web安全軟體和防病毒軟體基本代碼的信息。”

AdvIntel的安全研究主管Yelisey Bogulsavskiy告訴安全網站BleepingComputer，據稱Fxmsp闖入了至少一家公司的活動目錄（AD），並通過外部的遠程桌面協議（RDP）伺服器建立起了持久性連接。

AD是Windows網絡中最關鍵的部分，因為伺服器負責對網絡上的所有用戶和計算機進行身份驗證和授權，AD也是為它管理的所有系統定義安全策略的地方。

Carbanak團夥就採用這個策略對世界各地的銀行發動了攻擊。俄羅斯一家銀行的卡巴斯基威脅研究人員發現了該策略。

據Bogulsavskiy聲稱，Fxmsp提到了三個受害者，聲稱他們已闖入了第四家防病毒公司，但沒有透露其名稱。

黑客沉寂後復出

AdvIntel說：“黑客聲稱，他們在過去六個月的主要課題就是研究闖入防病毒公司，難怪他們在平常發帖子的地下論壇上沉寂了六個月。”

據總部位於紐約的這家欺詐防禦公司聲稱，Fxmsp於2018年10月從地下論壇上消失，今年4月復出。

Fxmsp似乎是俄語和英語都會說的黑客團夥，他們物色的目標是全球各地的企業和政府網絡。在2018年2月我們在地下論壇上發現的一個帖子中，黑客公然叫賣一家公司的企業網絡的訪問權，包括所有員工的帳戶條目，“上至總裁下到清潔工”。

訪問數據通過代理賣家來變賣，吸引了來自俄語和英語地下論壇的買家。Bogulsavskiy稱，雖然Fxmsp只賣給一個買家，但以秘密轉售“商品”出名。

採用Fxmsp別名的團夥（或個人）的活動在信息安全專家當中眾所周知。FireEye在2018年針對歐洲中東和非洲地區的網絡犯罪報告中已有所提到。

2018年4月5日，Fxmsp公然出售一家連鎖酒店的網絡的訪問信息，該酒店遍布歐洲、非洲和南美洲。

AdvIntel認為，Fxmsp是一個名氣很響的黑客組織，出售可以核實的企業訪問權。研究人員認為，該團夥目前已獲利約100萬美元。Fxmsp公開叫賣的其他“商品”包括下列公司的網絡訪問權：

Keystone Bank Limited

Key Family of Companies

DeltaWestern Petroleum

Peckar & Abramson, P.C.（美國律師事務所）

Blue Stone Capital Investments LLC（美國投資公司）

信實工業公司（印度工業控股公司）

加納財政部數據庫

波哥大電子政府數據庫

黑客似乎至少從2017年開始就在活躍，並盜用了Andrey Turchin這個人的身份來開展業務。知情人士稱，這個身份是真人的身份。雖然該身份現已被銷毀，但表明了這個黑客有多狡猾。