وای به روزی که آنتی ویروس در امان نباشد

وای به روزی که آنتی ویروس در امان نباشد

هکر
یک گروه هکری روسی ادعا می‌کند که اطلاعات حساس ۴ شرکت بزرگ توسعه‌دهنده آنتی‌ ویروس را سرقت کرده است.
تولیدکنندگان آنتی ویروس، قربانی حملات سایبری

به گزارش سایبربان؛ یک گروه هکری به تازگی ادعا کرده است که به سامانه‌های 4 شرکت بزرگ تولیدکننده آنتی‌ ویروس نفوذ و داده‌های آن‌ها را سرقت کرده است. این گروه «Fxsmsp» نام داشته و متعلق به کشور روسیه است. داده‌های یاد شده مربوط به سورس کدهای نرم‌افزارها هستند.

گروه Fxsmsp در فروم‌های انگلیسی و روسی زبان فعال هستند. این افراد در تلاش هستند فایل‌ها و سورس کدهای نرم‌افزاری سرقت شده را با قیمتی بیش از 300 هزار دلار به فروش برسانند.

با توجه به گزارش «ادواینتل» (AdvIntel)، شرکتی امنیتی که فعالیت هکرهای یاد شده را از مدت‌ها قبل زیر نظر دارد، این افراد به علت نفوذ به شبکه‌هایی که به خوبی از آن‌ها محافظت می‌شود، شناخته شده‌اند. همچنین اهداف اصلی این گروه تاکنون شرکت‌هایی بودند که داده‌های دولتی یا اطلاعات حساس را در خود نگاه‌داری می‌کردند.

تولیدکنندگان آنتی ویروس، قربانی حملات سایبری

بر اساس گزارش مذکور، ادواینتل حدود 2 ماه قبل متوجه شد که هکرهای Fxsmsp، پس از 1.5 سال غیبت، دوباره در فروم‌های هکری ظاهر شده و در طول 6 ماه گذشته به 4 شرکت آنتی‌ ویروس بزرگ حمله کرده‌اند. مهاجمان تا پیش از این که بیش از 30 ترابایت از اطلاعات شرکت‌های بالا را با موفقیت سرقت نکرده بودند، پستی در رابطه با عملیات خود منتشر نکردند.

در تصویر منتشر شده توسط مهاجمان، سورس کد، فولدرها و اسناد هر 4 شرکت مورد هدف قابل مشاهده است. به علاوه هکرها ادعا می‌کنند که هنوز هم می‌توانند به شبکه‌های داخلی شرکت‌های آنتی‌ ویروس دسترسی پیدا کنند.

ادواینتل توضیح داد مهاجمان از سابقه‌ای طولانی در فروش داده‌های دولتی و نهادهای همکار آن‌ها، در سراسر جهان برخوردار هستند.

در صورت صحت ادعای هکرها، این مسئله می‌تواند نگرانی‌های گسترده‌ای را برای شرکت‌های آنتی‌ ویروس ایجاد کند؛ زیرا آن‌ها قابلیت شناسایی و به نمایش گذاشتن حفره‌های امنیتی و سو استفاده از آن‌ها را خواهند داشت. در نتیجه نرم‌افزار آنتی‌ ویروس احتمالاً به یک ابزار بی‌مصرف یا بدافزاری برای جاسوسی تبدیل خواهد شد.

ادواینتل شرح داد Fxsmsp، به تازگی ارتشی از بات‌های سرقت کننده اعتبارنامه توسعه داده است. این بات‌نت‌ها می‌توانند به شبکه‌های سطح بالا نفوذ کرده و داده‌های حساسی را مانند نام‌های کاربری و رمزهای عبور را سرقت می‌کنند. از طرفی مهاجمان به تازگی روی نفوذ به شرکت‌های آنتی‌ ویروس تمرکز کرده‌اند.

ادواینتل تاکنون نام هیچ‌یک از ۴ شرکت آنتی‌ ویروس مورد هدف واقع شده را اعلام نکرده‌اند.

تولیدکنندگان آنتی ویروس، قربانی حملات سایبری
 

بدون نظر

پاسخی بنویسید