Emergono nuovi dettagli su un’aggressione che sarebbe stata posta in essere da un gruppo di hacker russi ai danni di quattro società specializzate nella progettazione, nello sviluppo e nella commercializzazione di soluzioni per la sicurezza informatica.
I membri del team Fxmsp affermano di essere in possesso del codice sorgente di diversi prodotti antivirus di notevole fama e, stando alle informazioni sin qui acquisite, v’è già la minaccia di commercializzare tali informazioni sul mercato nero al costo di 300.000 dollari per ogni singolo pacchetto.
Secondo Yelisey Boguslavskiy, uno dei responsabili di Advanced Intelligence (AdvIntel), una delle aziende che hanno seguito con maggiore costanza quanto avvenuto nei mesi scorsi, sostiene che gli hacker di Fxmsp avrebbero impiegato almeno 6 mesi per mettere a segno i loro attacchi.
La raccolta dei dati sarebbe avvenuta negli Stati Uniti e a Taiwan quasi sicuramente sfruttando configurazioni insicure o vulnerabili dei servizi di desktop remoto Microsoft (RDP, ne avevamo parlato anche nell’articolo RDP, cos’è e perché gli attacchi brute force sono in aumento) e di Active Directory.
Sebbene ancora nessuno preferisca fare nomi (non si conoscono le società sviluppatrici di antivirus coinvolte nell’aggressione) e le investigazioni targate FBI sono attualmente in corso, Boguslavskiy ha aggiunto che un’azienda produttrice di antimalware ha già confermato l’incidente.
AdvIntel è inoltre al lavoro per supportare i vari soggetti nell’analisi dell’accaduto così da informare poi tutte le parti interessate.
Sfruttando le informazioni razziate dai server altrui, gli aggressori sarebbero inoltre già riusciti a sviluppare codice malware in grado di superare le difese poste da alcuni prodotti antimalware eseguendo istruzioni arbitrarie senza destare alcun sospetto. I kit di sviluppo sarebbero già in vendita a prezzi compresi tra 5mila e 25mila dollari.
Sarà interessante seguire l’evolversi della situazione nel corso delle prossime settimane.