Security-Firmen gehackt: 30 Terabyte Daten stehen zum Verkauf

Hacker, Hack, Code, Programmierung, Hackerangriff, Programmieren, Hacking Bildquelle: Public Domain
Eine schon seit einiger Zeit bekannte kriminelle Gruppe ist nach einigen Monaten der Ruhe wieder in Erscheinung getreten. Beobachter der Schwarzmärkte sind auf neue Angebote von "Fxmsp" gestoßen, in denen umfangreiche Daten aus Einbrüchen bei drei großen Herstellern von Antivirus- und Sicherheits-Software aus den USA feilgeboten wurden.
Fxmsp hackt AV-FirmenSchema der Fxmsp-Arbeitsweise
Entdeckt und verifiziert wurden die Offerten von Spezialisten der Security-Firma Advanced Intelligence (AdvIntel). Auf Schwarzmarkt-Plattformen wurden die fraglichen Informationen für einen stolzen Preis von 300.000 Dollar zum Verkauf angeboten. Das Gesamtpaket sollte sowohl Quellcodes als auch Zugänge zu den Firmennetzen der betroffenen Unternehmen enthalten.

Für die kriminelle Szene sind die Daten natürlich ziemlich wertvoll. Immerhin ist es mit ihnen möglich, sowohl die Schutzmechanismen der AV-Anwendungen genauer zu untersuchen als auch die Prozesse in den Security-Firmen zu beobachten. Das liefert dann wertvolle Erkenntnisse, mit denen eigene Malware-Kampagnen wesentlich besser und gewinnbringender organisiert werden können.

Angebot ist verifizierbar

Und das Ganze passt auch gut zu dem, was man bisher von Fxmsp kannte. Die Gruppe, die sich aus russisch- und englischsprachigen Mitgliedern zusammensetzt, hat in der Vergangenheit auch schon ordentlich Geld mit entsprechenden Angeboten verdient. Dabei offerierte man aber vor allem Daten von Firmen aus anderen Branchen. Vor einem guten halben Jahr kündigte man an, sich nun auf Security-Firmen konzentrieren zu wollen - wahrscheinlich, weil dies noch einmal höhere Einnahmen verspricht. Und nun meldete sich die Gruppe mit den entsprechenden Angeboten zurück.

Welche Unternehmen konkret betroffen sind, teilte AdvIntel nicht mit. Allerdings erhielt man Samples von Daten und Screenshots, die Echtheit und Umfang des Paketes bestätigten. Hier wurde auch klar, dass die Menge der entwendeten Daten rund 30 Terabyte umfassen - hier solle also noch einiges mehr zu finden sein, als reine Quellcodes. Die fraglichen Unternehmen sind bereits über das Problem informiert wurden und dürften ihre Netze inzwischen abgeschottet haben.

Siehe auch: Großer Antiviren-Hersteller ist Quelle eines echten Viren-Ausbruchs Hacker, Hack, Code, Programmierung, Hackerangriff, Programmieren, Hacking Hacker, Hack, Code, Programmierung, Hackerangriff, Programmieren, Hacking Public Domain
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden