Un collectif de ‘ hackers ‘ aurait piraté trois éditeurs d’antivirus

by chebbi abir

Un groupe connu en tant que Fxmsp assure avoir compromis les réseaux internes de trois sociétés américaine d’antivirus.

Les noms de ces trois éditeurs d’antivirus ne sont pas dévoilés, mais ils sont qualifiés de majeurs et américains. Un collectif de ” hackers ” serait parvenu à infiltrer leurs réseaux internes et aurait dérobé de l’ordre de 30 To de données.

La société de cybersécurité Advanced Intelligence (AdvIntel) donne du crédit à ce collectif baptisé Fxmsp faisant commerce de ses piratages et parlant à la fois le russe et l’anglais. Il a pour spécialité le ciblage de réseaux d’entreprises et de gouvernements.

Les données exfiltrées porteraient notamment sur du code source sensible de logiciels antivirus, modèles d’intelligence artificielle et plugins de sécurité.

Fxmsp avait disparu des forums underground en octobre 2018 avant une réapparition en avril. Un temps qui aurait été mis à profit pour compromettre les réseaux des sociétés d’antivirus.

Fxmsp se serait notamment appuyé sur la compromission d’Active Directory et aurait mis en place un accès via des serveurs RDP (Remote Desktop Protocol) externes. Il aurait en outre récemment développé un botnet pour dérober des identifiants.

fxsmp-mode-operatoire-advintel
AdvIntel précise avoir alerté les autorités américaines concernant les intrusions présumées.

Pour en savoir plus:

https://www.generation-nt.com/hacker-advintel-fxmsp-piratage-antivirus-actualite-1964780.html

Top

Interdit de copier  ce contenu