แฮ็กเกอร์อ้างเจาะเข้า 3 บริษัท Antivirus ในอเมริกาได้สำเร็จ

Advanced Intelligence บริษัทผู้เชี่ยวชาญเกี่ยวภัยคุกคามเผยข้อมูลว่าได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Fxmsp’ พยายามเร่ขายซอร์สโค้ดและการเข้าถึงเครือข่ายของ 3 บริษัท Antivirus สัญชาติอเมริกันหลังอ้างว่าเจาะได้สำเร็จ โดยสนนราคาขายซอร์สโค้ดและการเข้าถึงเครือข่ายอยู่ที่ 150,000 และ 250,000 ดอลล่าร์สหรัฐฯ หากสนใจซื้อเป็นแพ็กเกจคู่จะอยู่ที่ 300,000 ดอลล่าร์สหรัฐฯ ทั้งนี้ก็ขึ้นกับบริษัทเป้าหมายด้วย

ข้อมูลที่พบคือเมื่อเดือนมีนาคมที่ผ่านมา Fxmsp ได้ประกาศในกลุ่มใต้ดินว่ามีข้อมูลสำคัญที่ขโมยมาได้จากหลายบริษัท Antivirus รายหลักที่ตั้งอยู่ในอเมริกา ต่อมาในเดือนเมษายนได้อ้างว่าตลอดไตรมาสแรกของปีได้พยายามอย่างหนักเพื่อทำให้ตนสามารถเจาะเข้าสู่เครือข่ายของเหยื่อและสามารถรักษาการเข้าถึงไว้ได้ยาวนานพร้อมกันนี้ยังได้เผยถึงหน้า Screenshot ของโฟลเดอร์ที่แสดงให้เห็นถึงข้อมูลขนาด 30 เทระไบต์ซึ่งอ้างว่านำออกมาจากเครือข่ายมาได้ (ภาพด้านล่าง)

โดย AdvIntel รายงานว่า “โฟลเดอร์มีข้อมูล เช่น เอกสารการพัฒนา โมเดล AI, ซอฟต์แวร์, Web Security และโค้ดของผลิตภัณฑ์ Antivirus” นอกจากนี้ผู้เชี่ยวชาญยังได้เผยรายละเอียดเพิ่มเติมว่า Fxmsp สามารถแทรกแซงเข้าไปยัง AD ในหนึ่งบริษัทอย่างน้อยและสร้าง Persistance Connection (ความต่อเนื่องยาวนาน) ได้ผ่านทางเซิร์ฟเวอร์ Remote Desktop

สำหรับ Fxmsp มีประวัติไม่ธรรมดาซึ่งก่อนหน้านี้มักมีพฤติกรรมการเสนอขายการเข้าถึงของบริษัทที่เจาะเข้าไปได้และยังมีการใช้คนกลางเพื่อจำหน่ายข้อมูลดังกล่าวด้วย นอกจากนี้เคยมีชื่อปรากฏในรายงานของ FireEye ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเช่นกันว่า Fxmsp มีประวัติการขายข้อมูลการเข้าถึงเครือข่ายของโรงแรมในเครือที่ตั้งใน ยุโรป แอฟริกา และอเมริกาใต้มาก่อนด้วย อย่างไรก็ตามคาดว่าแฮ็กเกอร์จะสามารถใช้ภาษาได้ทั้งรัสเซียและอังกฤษ

ที่มา :  https://arstechnica.com/information-technology/2019/05/hackers-breached-3-us-antivirus-companies-researchers-reveal/ และ  https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/