Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Forbes

Có một trò chơi mèo và chuột không bao giờ kết thúc giữa tội phạm mạng và các công ty phát triển phần mềm chống phần mềm độc hại. Đối với ba nhà cung cấp tại Hoa Kỳ, việc này có thể gặp nhiều thách thức hơn. Một nhóm tin tặc Nga ưu tú tuyên bố đã xâm nhập vào mạng của họ và đánh cắp mã nguồn cho phần mềm của họ.

Các nhà nghiên cứu có Trí thông minh tiên tiến (AdvIntel) đã theo dõi hoạt động của nhóm trên các diễn đàn ngầm trong một thời gian. Các tin tặc, hoạt động dưới sự điều khiển của Fxmsp, đã có tiếng tăm trong việc xâm nhập các mạng được bảo vệ tốt. Mục tiêu của họ thường bao gồm thông tin chính phủ và doanh nghiệp rất nhạy cảm.

Hai tháng trước AdvIntel đã thấy Fxmsp xuất hiện trở lại trên các diễn đàn hack sau nửa năm gián đoạn. Nó có lẽ không phải ngẫu nhiên mà nhóm báo cáo rằng chiến dịch của họ chống lại các công ty phần mềm bảo mật đã khởi động sáu tháng trước đó.

Fxmsp đặt thấp cho đến khi đạt được mục tiêu. Khi hoạt động lén lút của nó kết thúc, các tin tặc được cho là đã thực hiện với hơn 30 terabyte dữ liệu từ các nạn nhân mới nhất của chúng. Họ đăng ảnh chụp màn hình hiển thị các thư mục, tập tin và mã nguồn.

Giá yêu cầu cho kho dữ liệu này: 300.000 đô la. Họ cũng tuyên bố vẫn có quyền truy cập vào các mạng và sẽ ném nó miễn phí cho người mua may mắn.

Nếu những gì họ cung cấp là hợp đồng thực sự, thì đây gần như là một trường hợp xấu nhất đối với ba công ty bị xâm phạm. Truy cập vào mã nguồn cho phép tin tặc có cơ hội xác định vị trí các lỗ hổng showstoping và khai thác chúng, khiến phần mềm vô dụng hoặc tệ hơn. Họ thậm chí có thể biến những gì đã từng được bảo vệ hợp pháp khỏi phần mềm độc hại thành một công cụ gián điệp cực kỳ hiệu quả.

Các ứng dụng chống phần mềm độc hại yêu cầu rất sâu móc vào một hệ điều hành. Nó cần quyền truy cập đó để có thể phát hiện, ngăn chặn và hoàn tác các thiệt hại do phần mềm độc hại gây ra. Bất cứ ai chạy phần mềm bị xâm nhập trên hệ thống của họ đều gặp nguy hiểm nghiêm trọng.

Nhưng chờ đã, còn nhiều nữa! Ngoài việc có tay nghề cao, Fxmsp còn có tiếng trong việc thực hiện các giao dịch backlink bổ sung ngay cả khi cung cấp một loại độc quyền của Wap khi họ tuyên bố việc bán hàng này sẽ được. Nó rất có thể rằng mã cực kỳ nhạy cảm này có thể nằm trong tay của nhiều tổ chức tội phạm.

Đối với tên của ba công ty phần mềm chống phần mềm độc hại đã bị xâm nhập, điều đó vẫn còn là một bí ẩn. Trừ khi có ai đó trong ngành kinh doanh an ninh mạng quyết định bỏ ra 300 nghìn đô la để tìm ra những gì mà ẩn trong 30TB tệp mà chúng ta không thể tìm ra cho đến khi nó đến tận cuối.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/10/elite-russian-hackers-claim-to-have-breached-three-major-u-s-antivirus-makers/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây