Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Trzy topowe firmy antywirusowe zhackowane”. Napastnicy twierdzą że mają dostęp do kodów źródłowych
Nie są wymieniane konkretne firmy (poza informacją, że są to znaczący gracze na rynku) – oferowany jest dostęp do sieci wewnętrznych, a jako dodatek – kod źródłowy:
Fxmsp stated they could provide exclusive information stolen from three top anti-virus companies located in the United States. They confirmed that they have exclusive source code related to the companies’ software development. They are offering to sell it, and network access, for over $300,000 USD.
(…) 30 terabytes of data, which they allegedly extracted from these networks. The folders seem to contain information about the company’s development documentation, artificial intelligence model, web security software, and antivirus software base code.
Jako dowód, atakujący przedstawianą np. takie screeny:
–ms
Na jednym z portali pisali, że chodzi o amerykańskie m. in. Symanteca.
Przecież ten screen to bullshit… Stawiam browar temu, co mi wytłumaczy jaki logiczny sens ma wrzucenie skompresowanego LZXem pliku symboli (pdb -> pd_) do IDA?
Przeciez to assembler do przeczytania po otwarciu execa ale fake
To niezli hakerzy na windowsie
A na czym mają być na jakimś wieśniackim Linuxie ?
Co prawda nie patrzyłem ba inne udostępnione screenshot’y jednak na tym zamieszczonym powyżej praktycznie niczego ciekawego nie ma.
Już są znane te trzy firmy
niby tak (https://www.bleepingcomputer.com/news/security/fxmsp-chat-logs-reveal-the-hacked-antivirus-vendors-avs-respond/) ale Symantec zaprzecza, TrenMicro potwierdza że był breach, ale o niskim znaczeniu
Poczekamy na info od tych firm :-)
TrenMicro twierdzi, że mieli włam tylko do sieci labowej z dostępem do „low-risk debbuging information”. Czyli nie ma powodu do paniki, proszę się rozejść :)
Ano. poczekajmy. Albo standardowa regułka – nie mamy dowodów na to że został wykradziony kod źródłowy. Pewnie sprawa za jakiś czas wyjdzie bo *może* ktoś się pochwali bardziej sensownymi zrzutami ekranowymi z tego ~hacku.