Security-Firmen gehackt:
30 Terabyte Daten stehen zum Verkauf
Eine schon seit einiger Zeit bekannte kriminelle Gruppe ist nach einigen Monaten der Ruhe wieder in Erscheinung getreten. Beobachter der Schwarzmärkte sind auf neue Angebote von "Fxmsp" gestoßen, in denen umfangreiche Daten aus Einbrüchen bei drei großen Herstellern von Antivirus- und Sicherheits-Software aus den USA feilgeboten wurden.
Schema der Fxmsp-Arbeitsweise
Entdeckt und verifiziert wurden die Offerten von Spezialisten der Security-Firma Advanced Intelligence (AdvIntel). Auf Schwarzmarkt-Plattformen wurden die fraglichen Informationen für einen stolzen Preis von 300.000 Dollar zum Verkauf angeboten. Das Gesamtpaket sollte sowohl Quellcodes als auch Zugänge zu den Firmennetzen der betroffenen Unternehmen enthalten.
Für die kriminelle Szene sind die Daten natürlich ziemlich wertvoll. Immerhin ist es mit ihnen möglich, sowohl die Schutzmechanismen der AV-Anwendungen genauer zu untersuchen als auch die Prozesse in den Security-Firmen zu beobachten. Das liefert dann wertvolle Erkenntnisse, mit denen eigene Malware-Kampagnen wesentlich besser und gewinnbringender organisiert werden können.
Welche Unternehmen konkret betroffen sind, teilte AdvIntel nicht mit. Allerdings erhielt man Samples von Daten und Screenshots, die Echtheit und Umfang des Paketes bestätigten. Hier wurde auch klar, dass die Menge der entwendeten Daten rund 30 Terabyte umfassen - hier solle also noch einiges mehr zu finden sein, als reine Quellcodes. Die fraglichen Unternehmen sind bereits über das Problem informiert wurden und dürften ihre Netze inzwischen abgeschottet haben.
Siehe auch: Großer Antiviren-Hersteller ist Quelle eines echten Viren-Ausbruchs
Schema der Fxmsp-Arbeitsweise
Entdeckt und verifiziert wurden die Offerten von Spezialisten der Security-Firma Advanced Intelligence (AdvIntel). Auf Schwarzmarkt-Plattformen wurden die fraglichen Informationen für einen stolzen Preis von 300.000 Dollar zum Verkauf angeboten. Das Gesamtpaket sollte sowohl Quellcodes als auch Zugänge zu den Firmennetzen der betroffenen Unternehmen enthalten.
Für die kriminelle Szene sind die Daten natürlich ziemlich wertvoll. Immerhin ist es mit ihnen möglich, sowohl die Schutzmechanismen der AV-Anwendungen genauer zu untersuchen als auch die Prozesse in den Security-Firmen zu beobachten. Das liefert dann wertvolle Erkenntnisse, mit denen eigene Malware-Kampagnen wesentlich besser und gewinnbringender organisiert werden können.
Angebot ist verifizierbar
Und das Ganze passt auch gut zu dem, was man bisher von Fxmsp kannte. Die Gruppe, die sich aus russisch- und englischsprachigen Mitgliedern zusammensetzt, hat in der Vergangenheit auch schon ordentlich Geld mit entsprechenden Angeboten verdient. Dabei offerierte man aber vor allem Daten von Firmen aus anderen Branchen. Vor einem guten halben Jahr kündigte man an, sich nun auf Security-Firmen konzentrieren zu wollen - wahrscheinlich, weil dies noch einmal höhere Einnahmen verspricht. Und nun meldete sich die Gruppe mit den entsprechenden Angeboten zurück.Welche Unternehmen konkret betroffen sind, teilte AdvIntel nicht mit. Allerdings erhielt man Samples von Daten und Screenshots, die Echtheit und Umfang des Paketes bestätigten. Hier wurde auch klar, dass die Menge der entwendeten Daten rund 30 Terabyte umfassen - hier solle also noch einiges mehr zu finden sein, als reine Quellcodes. Die fraglichen Unternehmen sind bereits über das Problem informiert wurden und dürften ihre Netze inzwischen abgeschottet haben.
Siehe auch: Großer Antiviren-Hersteller ist Quelle eines echten Viren-Ausbruchs
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen