09 maio

Hackers vendem acesso ao código-fonte de softwares antivírus de três empresas

De acordo com um relatório da AdvIntel, hackers estão anunciando a venda de acesso a redes e ao código-fonte de softwares antivírus de três empresas nos Estados Unidos.

Hackers vendem acesso ao código-fonte de softwares antivírus de três empresas

O valor inicial pedido é de US$ 250.000 pelas informações de acesso à rede e US$ 150.000 pelo código-fonte, mas eles também aceitam US$ 300.000 por ambos dependendo da empresa em que o comprador está interessado.

Em março deste ano, uma pessoa identificada apenas como Fxmsp anunciou nas comunidades online acessadas por hackers e criminosos que poderia oferecer informações exclusivas roubadas de algumas das principais desenvolvedoras de softwares antivírus localizadas nos EUA.

No final de abril, Fxmsp disse que “depois de muito trabalho” no primeiro trimestre de 2019 foi possível acessar as redes das empresas e obter acesso praticamente permanente.

Imagens de pastas supostamente contendo até 30 terabytes de dados que seriam das empresas também foram divulgadas:

Em seu relatório, a empresa de segurança AdvIntel disse que “as pastas parecem conter informações sobre a documentação de desenvolvimento da empresa, modelo de inteligência artificial, software de segurança da Web e código-fonte de softwares antivírus“.

Yelisey Bogulsavskiy, diretor de pesquisa da AdvIntel, disse ao site BleepingComputer que Fxmsp aparentemente comprometeu o Active Directory (AD) de pelo menos uma das empresas e estabeleceu o acesso persistente usando um servidor Remote Desktop Protocol (RDP) externo.

O AD é a parte mais crítica de uma rede Windows, pois o servidor é responsável por autenticar e autorizar todos os usuários e computadores na rede; é também onde as políticas de segurança são definidas para todos os sistemas.

Como descoberto pela Kaspersky na Rússia, este tipo de tática já foi usado pelo grupo por trás do trojan bancário Carbanak contra bancos em todo o mundo.

De acordo Bogulsavskiy, Fxmsp confirmou os nomes das três empresas e disse que uma quarta, que não teve seu nome divulgado, também foi comprometida.

Mais detalhes podem ser encontrados no relatório da AdvIntel.