Een Russische hackergroep biedt mogelijk de broncode van drie verschillende grote Amerikaanse antivirusbedrijven te koop aan, samen met toegang tot hun netwerken. Dat claimt cybersecuritybedrijf Advanced Intelligence. Het is niet bekend om welke bedrijven het gaat.
Volgens AdvIntel biedt de groep, genaamd Fxmps, de broncode en toegang sinds maart op het darkweb te koop aan voor meer dan 300.000 dollar. In totaal zou het gaan om 30 terabyte aan data. De security-onderzoekers stellen dat ze veel vertrouwen hebben in de echtheid van het aanbod. Dit mede omdat de groep in de afgelopen zes maanden niets van zich heeft laten horen en de verkoper claimt dat er zes maanden aan deze operatie is gewerkt.
Ook zijn de experts van AdvIntel overtuigd van het track record aan verkopen van Fxmps, waarmee ze bijna een miljoen dollar winst zouden hebben gemaakt. De groep heeft volgens AdvIntel een specialisme in het inbreken bij zwaarbeveiligde overheden en bedrijven en het verkopen van de daar behaalde buit. Ze zouden sinds 2017 actief zijn.
De hackers zouden binnen zijn gekomen via extern toegankelijke Remote Desktop-verbindingen en open Active Directories. Advanced Intel raadt dan ook aan om deze niet van buitenaf toegankelijk te maken en om de broncode binnen dergelijke bedrijven air gapped op te slaan.