美國三家頂尖防毒公司疑似遭駭,駭客高價出售竊得資訊與入侵方式

據信 Fxmsp 此次攻擊係透過散布惡意軟體建構 botnet,以取得攻擊目標公司的用戶存取帳密;該團體自稱這個 botnet 已經強大到可以入侵資安防護力夠強大的組織,取得機密資訊。

資安公司 Advanced Intelligence (AdvIntel) 上周四發表研究報告,指出一個由俄羅斯與英語系駭客組成的駭侵團體,於今年三月成功入侵至少三家美國頂尖防毒資安公司,且正在網路上販售駭侵取得的程式源碼與入侵方式,開價三十萬美元。

這個駭侵團體自稱「Fxmsp」,過去曾經多次成功入侵各大跨國企業與政府單位,並且透過代理人兜售駭侵取得的機密資料,不法獲利估計達一百萬美元以上。

AdvIntel 在報告中指出,Fxmsp 在此次兜售竊自防毒公司的檔案時,也展示了部分竊得的程式源碼,以證明自己取得的是真貨。被竊程式碼包括防毒軟體本身、透過機器學習的駭侵分析碼,以及瀏覽器資安外掛程式。

AdvIntel 的研究報告中並未透露是哪三家防毒公司遭駭;該公司在發表報告前也已通知這三家公司與相關情治調查單位。

資料來源:

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *