三家安全公司“访问权和源代码”被黑客公然兜售

一伙黑客（也可能是一名黑客）在广而告之，公开叫卖至少三家美国防病毒公司的网络的访问权及其软件产品的源代码。

访问信息和源代码的初始要价分别是25万美元50万美元，不过视买家感兴趣的防病毒公司而定，黑客准备以至少30万美元的套餐价出手。

这个价格仅针对每一家公司，并非固定价格。单次访问的报价可能高达100万美元。最终价格可与中介方洽谈。

声称已窃取30TB的数据

3月，一个自称是Fxmsp的家伙向地下犯罪社区的成员宣布，他们可以提供从位于美国的几大防病毒公司窃取的独家信息。

4月底Fxmsp称，经过2019年第一季度的一番努力后，他们设法闯入了这些公司的网络，并获得了长期访问权。

他们出示了据称含有30TB数据的文件夹的屏幕截图，声称这些数据是从闯入的网络中获取的。

安全公司AdvIntel在今天发布的一份报告中说：“这些文件夹似乎含有关于中招公司的开发文档、AI模型、Web安全软件和防病毒软件基本代码的信息。”

AdvIntel的安全研究主管Yelisey Bogulsavskiy告诉安全网站BleepingComputer，据称Fxmsp闯入了至少一家公司的活动目录（AD），并通过外部的远程桌面协议（RDP）服务器建立起了持久性连接。

AD是Windows网络中最关键的部分，因为服务器负责对网络上的所有用户和计算机进行身份验证和授权，AD也是为它管理的所有系统定义安全策略的地方。

Carbanak团伙就采用这个策略对世界各地的银行发动了攻击。俄罗斯一家银行的卡巴斯基威胁研究人员发现了该策略。

据Bogulsavskiy声称，Fxmsp提到了三个受害者，声称他们已闯入了第四家防病毒公司，但没有透露其名称。

黑客沉寂后复出

AdvIntel说：“黑客声称，他们在过去六个月的主要课题就是研究闯入防病毒公司，难怪他们在平常发帖子的地下论坛上沉寂了六个月。”

据总部位于纽约的这家欺诈防御公司声称，Fxmsp于2018年10月从地下论坛上消失，今年4月复出。

Fxmsp似乎是俄语和英语都会说的黑客团伙，他们物色的目标是全球各地的企业和政府网络。在2018年2月我们在地下论坛上发现的一个帖子中，黑客公然叫卖一家公司的企业网络的访问权，包括所有员工的帐户条目，“上至总裁下到清洁工”。

访问数据通过代理卖家来变卖，吸引了来自俄语和英语地下论坛的买家。Bogulsavskiy称，虽然Fxmsp只卖给一个买家，但以秘密转售“商品”出名。

采用Fxmsp别名的团伙（或个人）的活动在信息安全专家当中众所周知。FireEye在2018年针对欧洲中东和非洲地区的网络犯罪报告中已有所提到。

2018年4月5日，Fxmsp公然出售一家连锁酒店的网络的访问信息，该酒店遍布欧洲、非洲和南美洲。

AdvIntel认为，Fxmsp是一个名气很响的黑客组织，出售可以核实的企业访问权。研究人员认为，该团伙目前已获利约100万美元。Fxmsp公开叫卖的其他“商品”包括下列公司的网络访问权：

Keystone Bank Limited

Key Family of Companies

DeltaWestern Petroleum

Peckar & Abramson, P.C.（美国律师事务所）

Blue Stone Capital Investments LLC（美国投资公司）

信实工业公司（印度工业控股公司）

加纳财政部数据库

波哥大电子政府数据库

黑客似乎至少从2017年开始就在活跃，并盗用了Andrey Turchin这个人的身份来开展业务。知情人士称，这个身份是真人的身份。虽然该身份现已被销毁，但表明了这个黑客有多狡猾。