Un collectif de ' hackers ' aurait piraté trois éditeurs d'antivirus

Le par Jérôme G.  |  11 commentaire(s)
hacker

Un groupe connu en tant que Fxmsp assure avoir compromis les réseaux internes de trois sociétés américaine d'antivirus.

Les noms de ces trois éditeurs d'antivirus ne sont pas dévoilés, mais ils sont qualifiés de majeurs et américains. Un collectif de " hackers " serait parvenu à infiltrer leurs réseaux internes et aurait dérobé de l'ordre de 30 To de données.

La société de cybersécurité Advanced Intelligence (AdvIntel) donne du crédit à ce collectif baptisé Fxmsp faisant commerce de ses piratages et parlant à la fois le russe et l'anglais. Il a pour spécialité le ciblage de réseaux d'entreprises et de gouvernements.

Les données exfiltrées porteraient notamment sur du code source sensible de logiciels antivirus, modèles d'intelligence artificielle et plugins de sécurité.

Fxmsp avait disparu des forums underground en octobre 2018 avant une réapparition en avril. Un temps qui aurait été mis à profit pour compromettre les réseaux des sociétés d'antivirus.

Fxmsp se serait notamment appuyé sur la compromission d'Active Directory et aurait mis en place un accès via des serveurs RDP (Remote Desktop Protocol) externes. Il aurait en outre récemment développé un botnet pour dérober des identifiants.

fxsmp-mode-operatoire-advintel
AdvIntel précise avoir alerté les autorités américaines concernant les intrusions présumées.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
lepingouinenfoliedestroyer offline Hors ligne VIP icone 7405 points
Le #2062553
Et bien sur pas de noms.. pour ne pas froisser les éditeurs
Narcos away Absent VIP icone 24168 points
Le #2062558
lepingouinenfoliedestroyer a écrit :

Et bien sur pas de noms.. pour ne pas froisser les éditeurs


McAfee, Norton,....et?............!!!!!!!!
rborn offline Hors ligne Vénéré icone 2969 points
Le #2062559
30 To..

ils ont tout récupéré quoi..
JimmyCram offline Hors ligne Héroïque icone 618 points
Le #2062560
lepingouinenfoliedestroyer a écrit :

Et bien sur pas de noms.. pour ne pas froisser les éditeurs


antivirus majeurs et américains, ce ne doit pas être dur de supposer lesquels ils sont
Le #2062561
Dans les années 90 j'avais eu l'antivirus Norton désactivé par le virus,c'est pas nouveau comme new

Sans code source
frèzetagada offline Hors ligne VIP icone 10308 points
Le #2062566
"...collectif baptisé Fxmsp faisant commerce de ses piratages et parlant à la fois le russe et l'anglais"

Russe, quoi !?! Et qui a ciblé des anti-virus américains. Étrange, non ? .... ou pas ...
Ulysse2K offline Hors ligne VIP icone 48711 points
Le #2062575
Hmmmm... Je sens qu'on va bouffer du russe ce soir
ShadowBoy offline Hors ligne Senior icone 319 points
Le #2062626
OMG j’espère que norton n'a pas été touche par ce type de piratage ?? !! si c'est le car..... enfin chit tabarnack colise comme sa fais que 3 géant de la cybersecurty antivirus sa fais un mal en plaisir de fais piraté facile comme sa ??
ShadowBoy offline Hors ligne Senior icone 319 points
Le #2062627
Yves6 a écrit :

Dans les années 90 j'avais eu l'antivirus Norton désactivé par le virus,c'est pas nouveau comme new

Sans code source


haha toi aussi moi c'est autrement que norton dans les année 2000 block window ou pire il laisse tout les virus sans douté que il aurai alerté un fois .... c'est comme sa j'ai chopé un virus que a disparu dans les année 2000 (même époque) le virus s’appelle applemalware ou applemalti.... enfin un truck comme sa !
Asgardcfr offline Hors ligne Vétéran icone 1697 points
Le #2062631
c'est pas du piratage,
de simple employé qu'on a viré comme des clodos ...
icone Suivre les commentaires
Poster un commentaire