Les noms de ces trois éditeurs d'antivirus ne sont pas dévoilés, mais ils sont qualifiés de majeurs et américains. Un collectif de " hackers " serait parvenu à infiltrer leurs réseaux internes et aurait dérobé de l'ordre de 30 To de données.
La société de cybersécurité Advanced Intelligence (AdvIntel) donne du crédit à ce collectif baptisé Fxmsp faisant commerce de ses piratages et parlant à la fois le russe et l'anglais. Il a pour spécialité le ciblage de réseaux d'entreprises et de gouvernements.
Les données exfiltrées porteraient notamment sur du code source sensible de logiciels antivirus, modèles d'intelligence artificielle et plugins de sécurité.
Fxmsp avait disparu des forums underground en octobre 2018 avant une réapparition en avril. Un temps qui aurait été mis à profit pour compromettre les réseaux des sociétés d'antivirus.
Fxmsp se serait notamment appuyé sur la compromission d'Active Directory et aurait mis en place un accès via des serveurs RDP (Remote Desktop Protocol) externes. Il aurait en outre récemment développé un botnet pour dérober des identifiants.
AdvIntel précise avoir alerté les autorités américaines concernant les intrusions présumées.
