News

Gruppo di hacker ruba dati da tre compagnie di antivirus

Un gruppo di hacker russo afferma di aver rubato dati confidenziali da un trio di compagnie antivirus statunitensi.

La società di sicurezza Advanced Intelligence (AdvIntel) ha “alta fiducia nella legittimità di un posting da parte di un gruppo di hacker che si fa chiamare Fxmsp, che è pubblicità di dati e codice sorgente dalle tre compagnie AV senza nome. AdvIntel ha dichiarato di aver già allertato le forze dell’ordine.

 

Un collettivo russo e inglese

Fxmsp è un collettivo di hacker di alto profilo russo e inglese“, ha dichiarato AdvIntel del gruppo. “Sono specializzati nella violazione di reti protette altamente sicure per accedere a informazioni private aziendali e governative”.

AdvIntel dice che alla fine del mese scorso il gruppo ha iniziato a pubblicizzare su vari forum di darknet che aveva ottenuto l’accesso alla rete e il codice sorgente per le tre società e stava vendendo il suo bottino rubato per la somma di 300.000$ .

Oltre al codice sorgente e all’accesso alla rete, il gruppo afferma che la cache dei dati da 30 TB include la documentazione sui piani di sviluppo e la tecnologia AI, nonché informazioni sulla sicurezza Web e sui prodotti antivirus.

L’ulteriore legittimazione della richiesta, afferma AdvIntel, è il fatto che il gruppo di hacker sia stato oscuro negli ultimi mesi, a indicare che l’equipaggio stava lavorando su qualcosa di grosso.

“L’attore ha affermato che la ricerca di violazioni antivirus è stata il loro progetto principale negli ultimi sei mesi, che si correla direttamente con il periodo di sei mesi durante il quale erano silenziosi nei forum sotterranei dove normalmente pubblicano”, spiega la compagnia.

Questo periodo è iniziato con la loro apparente scomparsa nell’ottobre 2018 e si è concluso con il loro ritorno nell’aprile 2019.”

 

Come possono difendersi le aziende?

Mentre i metodi di questa intrusione non sono ancora noti, AdvIntel nota che, in passato, Fxmps (che è un “hacking collettivo” da un milione di dollari o un ragazzo di Mosca di nome Andrey, a seconda di chi si chiede) ha usato RDP e Active Directory per entrare nelle reti aziendali. Da lì, gli hacker raccolgono ed esportano i dati in vendita nei forum sotterranei.

Per le aziende preoccupate di cadere vittima delle hack, la società di sicurezza raccomanda di bloccare tutte le macchine RDP e Active Directory rivolte verso l’esterno e di mantenere il codice sorgente in modalità air-gapped dalla rete aziendale principale.

Gabriele Grieco

Recent Posts

Apple sta già lavorando ad un iPhone Air con schermo più grande

Nonostante iPhone 17 Air non sia ancora arrivato sul mercato, Apple si sta portando avanti con il lavoro e già…

7 Maggio 2025

Comunicare solo con gli occhi: la scienza svela un’incredibile capacità umana

Guardarsi negli occhi non è solo un gesto carico di significato emotivo: è un vero e proprio strumento di comunicazione.…

7 Maggio 2025

Recensione Laifen Wave, uno spazzolino elettrico di qualità al giusto prezzo

Laifen, l'azienda di cui vi abbiamo parlato recentemente con la recensione dell'asciugacapelli, è una realtà in forte espansione negli ultimi…

7 Maggio 2025

Ayahuasca e salute mentale: come ambiente e mentalità influenzano l’esperienza psichedelica

Negli ultimi anni, l’Ayahuasca ha attirato l’interesse della comunità scientifica e del pubblico per i suoi effetti psichedelici e le…

7 Maggio 2025

iPhone 17 Air avrà una batteria ridotta: ecco quale sarà la soluzione

Continuano ad arrivare informazioni in merito al nuovo iPhone 17 Air. Secondo un recente report del The information, il dispositivo…

6 Maggio 2025

Addio Skype: il servizio di videochiamata chiude dopo 21 anni

Dal 5 maggio 2025, Skype, il servizio di videochiamata che ha rivoluzionato le comunicazioni online, chiude ufficialmente i battenti. Lanciato…

6 Maggio 2025