Антивирусная пята: иранцы Achilles продают доступ к сетям Symantec и Comodo

Опубликовано at 15:15
62 0

Внутренние сети антивирусных компаний (вероятно, в показательных целях) в последнее время ломают все, кому не лень. Если это, конечно, разные группировки.

Некая группа лиц под вывеской Achilles, предположительно иранского происхождения, выставила на продажу на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов.

Участники Achilles используют английский язык и, по мнению экспертов из Advanced Intelligence (AdvIntel),  могут быть иранцами.

По данным специалистов компании Advanced Intelligence (AdvIntel), группировка Achilles пользуется успехом у киберпреступного сообщества и может похвастаться хорошими отзывами на хакерских форумах.

В разговоре с подставным покупателем-сотрудником AdvIntel группировка сообщила о наличии у нее доступа к внутренним сетям организации ЮНИСЕФ, ИБ-компаний Symantec и Comodo, производителя ПО для 3D Hash Inc и канадской турфирмы Transat. При этом доступ к сетям Symantec и Hash Inc хакеры осуществляют через удаленное подключение к рабочему столу.

Пресс-служба Symantec все отрицает: «В настоящее время Symantec не фиксировала никаких свидетельств вторжения в сеть. Мы также считаем, что у наших клиентов нет никаких причин для беспокойства».

Доказательства доступа к сетям группировка предоставила только относительно ЮНИСЕФ:  за четыре тысячи долларов Achilles предлагает покупателям непосредственный доступ к сети организации, позволяющий похитить 3,6 ТБ принадлежащих ей данных.

АКБ напоминает, что ранее в мае Страшные Русские Хакеры из группировки Fxmsp продавали исходный код продуктов, украденный у «трех наиболее значимых антивирусных компаний США». Сегодня, 14 мая, стали известны названия этих компаний: Symantec, McAfee и Trend Micro. В открытый доступ попали и скриншоты переписки в мессенджерах, на которых преступники на русском (и довольно безграмотном) языке обсуждают вопрос продажи исходников (по словам хакеров, это не просто ключи к трем антивирусам, но сорсы 350 (!) продуктов, включая закрытые разработки для частных клиентов, которые не афишировались).

С Comodo буквально несколько дней назад был другой скандал: после резонанса, вызванного публикацией экспертов из фирмы Chronicle о подозрительной статистике использования сертификатов Sectigo/Comodo разработчиками вредоносного ПО, представители компании отозвали актуальные на сегодняшний день 127 цифровых сертификатов, используемых злоумышленниками для подписи вредоносного кода. Из исследования Chronicle следовал такой гигантский разрыв в использовании сертификатов Comodo и всех остальных, что в некоторых публикациях предположили, что речь идет о преступном сговоре.

Подписываемся, следим @CyberAgency

Related Post