Un collectif de ' hackers ' aurait piraté trois éditeurs d'antivirus

Le par  |  11 commentaire(s)
hacker

Un groupe connu en tant que Fxmsp assure avoir compromis les réseaux internes de trois sociétés américaine d'antivirus.

Les noms de ces trois éditeurs d'antivirus ne sont pas dévoilés, mais ils sont qualifiés de majeurs et américains. Un collectif de " hackers " serait parvenu à infiltrer leurs réseaux internes et aurait dérobé de l'ordre de 30 To de données.

La société de cybersécurité Advanced Intelligence (AdvIntel) donne du crédit à ce collectif baptisé Fxmsp faisant commerce de ses piratages et parlant à la fois le russe et l'anglais. Il a pour spécialité le ciblage de réseaux d'entreprises et de gouvernements.

Les données exfiltrées porteraient notamment sur du code source sensible de logiciels antivirus, modèles d'intelligence artificielle et plugins de sécurité.

Fxmsp avait disparu des forums underground en octobre 2018 avant une réapparition en avril. Un temps qui aurait été mis à profit pour compromettre les réseaux des sociétés d'antivirus.

Fxmsp se serait notamment appuyé sur la compromission d'Active Directory et aurait mis en place un accès via des serveurs RDP (Remote Desktop Protocol) externes. Il aurait en outre récemment développé un botnet pour dérober des identifiants.

fxsmp-mode-operatoire-advintel
AdvIntel précise avoir alerté les autorités américaines concernant les intrusions présumées.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
lepingouinenfoliedestroyer Hors ligne VIP 5809 points
Le #2062553
Et bien sur pas de noms.. pour ne pas froisser les éditeurs
Le #2062558
lepingouinenfoliedestroyer a écrit :

Et bien sur pas de noms.. pour ne pas froisser les éditeurs


McAfee, Norton,....et?............!!!!!!!!
Le #2062559
30 To..

ils ont tout récupéré quoi..
Le #2062560
lepingouinenfoliedestroyer a écrit :

Et bien sur pas de noms.. pour ne pas froisser les éditeurs


antivirus majeurs et américains, ce ne doit pas être dur de supposer lesquels ils sont
Le #2062561
Dans les années 90 j'avais eu l'antivirus Norton désactivé par le virus,c'est pas nouveau comme new

Sans code source
Le #2062566
"...collectif baptisé Fxmsp faisant commerce de ses piratages et parlant à la fois le russe et l'anglais"

Russe, quoi !?! Et qui a ciblé des anti-virus américains. Étrange, non ? .... ou pas ...
Le #2062575
Hmmmm... Je sens qu'on va bouffer du russe ce soir
Le #2062626
OMG j’espère que norton n'a pas été touche par ce type de piratage ?? !! si c'est le car..... enfin chit tabarnack colise comme sa fais que 3 géant de la cybersecurty antivirus sa fais un mal en plaisir de fais piraté facile comme sa ??
Le #2062627
Yves6 a écrit :

Dans les années 90 j'avais eu l'antivirus Norton désactivé par le virus,c'est pas nouveau comme new

Sans code source


haha toi aussi moi c'est autrement que norton dans les année 2000 block window ou pire il laisse tout les virus sans douté que il aurai alerté un fois .... c'est comme sa j'ai chopé un virus que a disparu dans les année 2000 (même époque) le virus s’appelle applemalware ou applemalti.... enfin un truck comme sa !
Le #2062631
c'est pas du piratage,
de simple employé qu'on a viré comme des clodos ...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme