{"id":217875,"date":"2019-05-11T13:29:55","date_gmt":"2019-05-11T11:29:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217875"},"modified":"2023-03-10T00:17:55","modified_gmt":"2023-03-09T23:17:55","slug":"drei-us-antivirus-hersteller-angeblich-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/05\/11\/drei-us-antivirus-hersteller-angeblich-gehackt\/","title":{"rendered":"Drei US Antivirus-Hersteller angeblich gehackt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Eine mutma\u00dflich russische Hackergruppe mit dem Namen Fxmsp behauptet, Zugriff auf die internen Netzwerke dreier US-Antivirus-Hersteller zu haben. Die Hacker wollen 30 TByte an Quellcode sowie auch interne Daten erbeutet haben.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/47cb4cebef194e08818acfdb19d43271\" alt=\"\" width=\"1\" height=\"1\" \/>Den ersten Hinweise habe ich bei <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-selling-access-and-source-code-from-antivirus-companies\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer<\/a> gesehen, aber auch Arstechnica hat einen <a href=\"https:\/\/arstechnica.com\/information-technology\/2019\/05\/hackers-breached-3-us-antivirus-companies-researchers-reveal\/\" target=\"_blank\" rel=\"noopener noreferrer\">ausf\u00fchrlichen Artikel<\/a> ver\u00f6ffentlicht, wie folgender Tweet zeigt.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Still using third-party antivirus? You should consider moving to Defender and here's why; <a href=\"https:\/\/t.co\/uZkTMH6xQ3\">https:\/\/t.co\/uZkTMH6xQ3<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/MMSMOA?src=hash&amp;ref_src=twsrc%5Etfw\">#MMSMOA<\/a><\/p>\n<p>\u2014 John Marcum (@Marcum_SCCM) <a href=\"https:\/\/twitter.com\/Marcum_SCCM\/status\/1126550478530256896?ref_src=twsrc%5Etfw\">9. Mai 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Deutsche Medien wie <a href=\"https:\/\/www.heise.de\/security\/meldung\/Hackergruppe-Fxmsp-hat-angeblich-drei-fuehrende-Anti-Viren-Hersteller-geknackt-4420199.html\" target=\"_blank\" rel=\"noopener noreferrer\">Heise<\/a> berichten ebenfalls dar\u00fcber. Aufgedeckt hat den Fall die Cyber-Sicherheitsfirma Advanced IntelligenceLLC\u00a0 (AdvIntel), die in <a href=\"https:\/\/web.archive.org\/web\/20190520185347\/https:\/\/www.advanced-intel.com\/blog\/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> Details ver\u00f6ffentlichte.<\/p>\n<h2>Die Hackergruppe Fxmsp<\/h2>\n<p>Bei Fxmsp handelt es sich wohl um ein hochkar\u00e4tiges russisch- und englischsprachiges Hackerkollektiv. Dieses ist spezialisiert auf das Hacken hochsicherer gesch\u00fctzter Netzwerke, um auf private Unternehmens- und Regierungsinformationen zuzugreifen. Das Kollektiv steht langj\u00e4hrige im Ruf gut f\u00fcr den Verkauf sensibler Informationen von hochkar\u00e4tigen globalen Regierungs- und Unternehmenseinheiten zu sein.<\/p>\n<p>Die Sicherheitsfirma stand \u00fcber Mittelsm\u00e4nner mit der Hackergruppe in Kontakt. Im M\u00e4rz 2019 erkl\u00e4rte Fxmsp, dass sie exklusive Informationen zur Verf\u00fcgung stellen k\u00f6nnten, die von drei f\u00fchrenden Antivirenunternehmen in den USA gestohlen wurden. Nun kann man wohl mutma\u00dfen, dass das in den USA eher verp\u00f6nte Kaspersky eher nicht zu den ungenannten Antivirusunternehmen, die gehackt wurden, geh\u00f6rt.<\/p>\n<h2>Angeblich Zugriff auf Firmennetzwerke<\/h2>\n<p>Die Hacker gaben jedenfalls an, dass sie \u00fcber exklusiven Quellcode im Zusammenhang mit der Softwareentwicklung der gehackten Unternehmen verf\u00fcgen. Die Hacker boten an, das Material sowie den Netzzugang f\u00fcr 300.000 USD zu verkaufen. Die AdvIntel-Experten sch\u00e4tzen diese Informationen als glaubw\u00fcrdig ein.<\/p>\n<p>Laut AdvIntel bautet die Hackergruppe Fxmsp in den Jahren 2017 und 2018 ein Netzwerk von vertrauensw\u00fcrdigen Proxy-Resellern auf. Ziel war es, dieses Netzwerk und Techniken f\u00fcr Hacks zu verwenden. Der Einbruch in die Netzwerke gelang wohl \u00fcber \u00f6ffentlich zugreifbare Remote Desktop Protocol (RDP)-Server und ein exponiertes Active Directory. \u00dcber ein Botnetz k\u00f6nnen die Hacker automatisch Passw\u00f6rter von infizierten Rechnern abgreifen, um so besser in Firmennetzwerke eindringen zu k\u00f6nnen.<\/p>\n<p>Gegen\u00fcber <a href=\"https:\/\/arstechnica.com\/information-technology\/2019\/05\/hackers-breached-3-us-antivirus-companies-researchers-reveal\/\" target=\"_blank\" rel=\"noopener noreferrer\">Arstechnica<\/a> haben die Sicherheitsforscher wohl noch einige Details offen gelegt. So bekam das Hacker-Kollektiv wohl Krach mit ihren Proxy-Verk\u00e4ufer. Da der Proxy-Anbieter diverse Fmsp-Forenkonten \u00fcberwachte, stellte das Hackerkollektiv die Kommunikation auf Jabber um. Anscheinend fielen die Hacker dann beim Zugriff auf einen Rechner und die Verzeichnisses eines der Opfer den Sicherheitsspezialisten auf. Die Sicherheitsfirma hat das FBI benachrichtigt. Mal schauen, was da noch an Details zu diesem Fall heraus kommt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine mutma\u00dflich russische Hackergruppe mit dem Namen Fxmsp behauptet, Zugriff auf die internen Netzwerke dreier US-Antivirus-Hersteller zu haben. Die Hacker wollen 30 TByte an Quellcode sowie auch interne Daten erbeutet haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4785,2564,4328],"class_list":["post-217875","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-antivirus","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217875"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217875\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}