حدود دو ماه پیش، شرکت AdvIntel متوجه شد که گروه هک Fxsmsp پس از یک سال و نیم غیبت، مجددا در انجمنهای هک فعالیتهای خود را از سر گرفته و طی شش ماه گذشته نیز به سه شرکت بزرگ آنتیویروس حمله کرده است.
به گفته شرکت AdvIntel، این حملات به صورت مخفیانه انجام شده بود تا اینکه هکرها بیش از ۳۰ ترابایت اطلاعات متعلق به شرکتهای مکآفی، سیمانتک و ترندمیکرو را بهدست آورده و پس از آن تصاویری از حملات موفقیت آمیز خود را منتشر کردند.
شرکت AdvIntel که مدتی است فعالیتهای گروه Fxsmsp را ردیابی میکند، گفته است که این گروه بیشتر به سبب استخراج اطلاعات شبکههایی محافظت شده، مشهور بوده و عمدتا شرکتهایی را هدف قرار میدهد که اطلاعات دولتی یا دادههای مهم را ذخیره میکنند.
در تصویر فوق بخشی از کد منبع، پوشهها و اسناد این سه شرکت که مورد هدف قرار گرفتهاند، قابل مشاهده است. این گروه هک همچنین ادعا میکند که هنوز هم به شبکههای داخلی شرکتهای سازنده این آنتیویروسها دسترسی داشته و میتوانند شواهد مربوط به آن را به خریدار فایلها و کد منبع این آنتیویروسها نشان دهند.
گفتنی است که این موقعیت برای شرکتهای مکآفی، سیمانتک و ترندمیکرو بحرانی و نگران کننده محسوب میشود؛ زیرا هکرها میتوانند به راحتی با استفاده از کدهای منبع نرمافزاری این شرکتها، نقصهایی را در آنتیویروسهای آنها شناسایی کنند و از این نقصها در رسیدن به اهداف مخربشان استفاده کنند.
توضیحات بیشتر در:
- Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies