Un+gruppo+di+Hacker+ha+messo+in+vendita+il+codice+sorgente+di+numerosi+antivirus
player
/tech/378845-gruppo-hacker-fxmsp-codice-sorgente-antivirus.html/amp/
Tech

Un gruppo di Hacker ha messo in vendita il codice sorgente di numerosi antivirus

Fxmsp è un nome strano per un gruppo di hacking ma è probabile che, nel corso dei prossimi giorni, sentirete questo nome rimbalzare a destra e manca lungo le pagine della stampa specializzata a causa di un colpo davvero molto importante dato al mondo degli antivirus.

Il collettivo di hacker russi che risponde al nome di Fxmsp ha infatti dichiarato di essere riuscito in un colpo da maestro, ottenendo accessi alle società produttrici di antivirus e codici sorgenti di tali programmi e mettendo tutto in vendita al migliore offerente per centinaia di migliaia di dollari. Secondo i più recenti rapporti sarebbero tre le aziende principalmente colpite dagli attacchi del gruppo hacker; i loro nomi non sono ancora stati rilasciati pubblicamente.

Secondo AdvIntel, Fxmsp ha raccolto nella sua carriera vendite di violazioni aziendali verificabili per profitti che si avvicinano al milione di dollari, motivo per cui l’avvenuto attacco è praticamente confermato.

Differenti aziende di antivirus nel mirino.

L’annuncio dell’avvenuto attacco è stato rilasciato da Fxmsp all’interno dei forum specializzati in criminalità informata; il gruppo di hacker ha dichiarato di aver in vendita una serie di informazioni rubate alle principali società del settore sicurezza informatica operanti all’interno del territorio degli stati uniti. Il gruppo di hacker, secondo le informazioni rilasciate da AdvIntel, ha creato nel corso dei passati due anni una grande rete di rivenditori fidati per promuovere i loro prodotti.

Il gruppo ha anche recentemente affermato di aver sviluppato una botnet in grado di acquisire in modo illecito le credenziali di obbiettivi di alto profilo, estraendone poi i dati più interessanti.

Gli attacchi, secondo quanto affermanto da AdvIntel, sono avvenuti grazie a queste botnet; i sistemi sono stati compromessi ed è stato garantito l’acceso esterno tramite connessioni RDP (Remote Desktop Protocol, ovvero protocollo di controllo del desktop da remoto).

Il Fxmsp ha dichiarato di aver ottenuto, tramite questi attacchi, oltre trenta terabytes di dati rubati dalle reti delle aziende colpite. Il gruppo di hacker ha fornito agli eventuali acquirenti dei dati un elenco di indicatori molto specifici attraverso cui sarebbe possibile identificare le società a cui appartengono le varie tipologie di dati. Secondo AdvIntel, le cartelle messe a disposizione da Fxmsp dovrebbero contenere informazioni importanti come la documentazione relativa all’attività di sviluppo software dell’azienda, i modelli di intelligenza artificiale, i software di sicurezza web e il codice sorgente del software antivirus.

Sembra che l’hacking di grandi player nel mondo della sicurezza informatica sia stato il progetto dietro cui il gruppo hacker ha lavorato maggiormente nel corso degli ultimi sei mesi; questi mesi sono corrispondenti all’assenza dei rappresentanti del gruppo dal mondo dei forum legati al mondo dei cybercriminali; da ottobre 2018 ad Aprile 2019.

Il collettivo hacker, nel corso dello scorso anno, aveva tentato di vendere l’accesso ad una rete di alberghi con sedi sparse in tre differenti continenti al migliore offerente.

Le conseguenze dell’attacco hacker di Fxmsp quali sono?

Secondo gli esperti un tale attacco potrebbe avere conseguenze davvero poco piacevoli per moltissimi utenti che navigano abitualmente il web. Se le intrusioni dovessero venire rapidamente confermate della varie aziende coinvolte, il mondo della sicurezza informatica si ritroverebbe davanti uno scenario a dir poco sconcertante.

I gruppi criminali intenzionati ad acquistare i dati messi in vendita da Fxmsp potrebbero infatti riuscire a mettere insieme dei nuovi applicativi malevoli in grado di evitare rapidamente ed in modo pressoché assicurato tutta la sicurezza che invece gli antivirus dovrebbero offrire all’utente; questo vale sia per l’ambito consumer di cui noi utenti poco smaliziati facciamo parte, sia per le aziende con dovranno difendere da attacchi mirati decisamente più potenti i loro dati sensibili.

Le aziende colpite dall’attacco si ritroverebbero al momento in una posizione decisamente scomoda: da una parte hanno un immagine pubblica da riabilitare in seguito all’attacco di Fxmsp, dall’altra hanno bisogno di sviluppare aggiornamento o direttamente nuovi programmi in grado di eludere le nuove tecniche di attacco che gli hacker metteranno a punto dopo aver acquistato i dati sensibili catturati.

Per una volta i dati sensibili degli utenti sono al sicuro e la minaccia si configura per essere qualcosa di molto più grande di quello a cui siamo abituati.

This post was published on 11 Maggio 2019 10:54

Graziano Salini

Perennemente alla ricerca di legami tra argomenti distanti tra loro, con una certa predilezione per musica e videogiochi. Faccio il possibile per fare in modo che ci siano meno errori di concetto possibili sugli articoli di Player.it, grande fan degli errori grammaticali invece, quelli fanno sempre ridere. Quando non sto amministrando questo sito lavoro mi occupo di spiegare cose difficili in maniere semplici su altri siti, su tematiche molto meno allegre dei videogiochi.

Pubblicato da

Recent Posts

Correre come Naruto: nel nuovo Assassin’s Creed Shadows sarà possibile farlo!

La celebre "Naruto run" diventerà parte integrante del nuovo capitolo di Assassin's Creed in uscita…

Non indovinerai mai quale famoso attore e cantante di Hollywood sarà Skeletor nel live action di He-Man

Arriva la conferma sull'interprete del villain Skeletor, nel prossimo live action in sviluppo dedicato al…

Sanremo 2025, è ufficiale: ci sarà proprio lei, nessuno se lo immaginava

Una grande e felice sorpresa: Carlo Conti chiama a Sanremo 2025 una delle più chiacchierate…

Regalo di fine anno: Vodafone sta proponendo la fibra a un prezzo eccezionale

Allo stato attuale delle cose è del tutto inimmaginabile vivere senza una connessione internet ed…

Monster Hunter Wilds e Assassin’s Creed Shadows: ancora devono uscire e sono già deprezzati (e non sono gli unici!)

Il 2024 videoludico è agli sgoccioli, bisogna già pensare al 2025 con questi titoli non…

Questo smartphone è assurdo, cambia colore con il freddo: è il primo al mondo

Uno smartphone che, grazie alla tecnologia, è in grado di cambiare colore e reagire alla…