概述“Fxmsp”是俄罗斯和英语国家的黑客组织。专业是闯入高度机密的网络以获取私人公司和政府信息。该组织过去因从政府和企业获取敏感信息而闻名。2019年3月,Fxmsp表示可以提供美国三大反病毒公司的机密信息,并确认拥有这三大公司软件开发相关的源代码。提供不同的服务方式,价格超过30万美元。背景Fxmsp是一个黑客组织,自2017年以来一直活跃于俄语和英语地下市场论坛。该组织主要进入世界各地的政府和企业网络窃取机密信息。图1:Fxmsp提供对一家连锁酒店的访问权限,2018年4月5日TTP从2017年到2018年,Fxmsp建立了一个受信任的代理网络以扩大其犯罪市场。已知的FxmspTTP包括通过外部RDP服务器和暴露的ActiveDirectory访问网络环境。最近,Fxmsp表示他们建立了一个凭据窃取僵尸网络,可以感染高价值目标以窃取用户名和密码。建立这个僵尸网络并提高其从安全系统窃取信息的能力是他们的目标。非法进入美国前三大杀毒公司2019年4月24日,Fxmsp声称成功进入美国前三大杀毒公司的内部网络,提取敏感杀毒源代码软件、人工智能和安全插件属于这三个公司的信息。Fxmsp还评估不同公司软件的能力和效率。图3:Fxmsp窃取的源代码存放在调试信息中该团伙提供了一些具体的线索证明他们窃取信息成功,从中可以推断出这些公司的名字。Fxmsp的屏幕截图显示了30TB数据的销售,据称所有数据都是从这三个公司的网络中窃取的。文件夹内包含公司开发文档、人工智能模型、网络安全软件、杀毒软件库代码等信息。动机分析非法进入杀毒公司似乎是Fxmsp近期活动的主要目标。Fxmps表示,打入杀毒软件公司是他们过去6个月的主要项目,在此期间他们在地下论坛上一直保持沉默。根据他们在地下论坛的活动,他们从2018年10月到2019年4月从地下论坛消失。与Fxmsp的绰号关联据俄罗斯黑客组织ShadowRunTeam分析,Fxmsp是一位名叫安德烈的莫斯科居民,他开始参与20世纪中叶的网络犯罪活动,擅长社会工程学。AdvIntel研究人员分析了Fxmsp以近100万美元的价格出售机密公司信息。建议监控和检查外部暴露的RDP服务器和AD网络边界,以减少威胁面;使用强大的补丁,监控鱼叉式网络钓鱼电子邮件消息还可以帮助识别与Fxmsp的新矢量环境相关的信息;将敏感的源代码开发环境与主网内部隔离,可以防止知识产权信息被内网窃取。
