2019年05月03日

Fxmspが盗み出した、セキュリティベンダーの情報の続報 その4

Fxmspが盗み出した、セキュリティベンダーの情報の続報 その3
例のニュースの続報です。
日本ではなぜかトレンドマイクロの名前が出た途端、マスコミが静かになってしまいましたが、海外では続報が出ています。

Russian Hackers Claim to Have Breached Major Anti-Malware Vendors; How Big Is the Threat? - CPO Magazine
ロシアのハッカーは、主要なマルウェア対策ベンダーに不正アクセスしたと主張しています。 脅威の大きさは? - CPOマガジン


知名度の高い米国に拠点を置く3つの主要なマルウェア対策ベンダーに潜入した歴史を持つロシアの熟練したハッカーのグループは、ソースコードを盗んだと主張しています。この話についての多くはまだ検証されていません、しかしそれが本当ならそれは彼らのサイバーセキュリティシステムを見直すことを多くの企業に強いることができます。 
ハッキングされた3社の名前は一般に公開されていませんでしたが、BleepingComputerからのプライベートアンダーグラウンドフォーラムからのメッセージを引用した報告によると、Symantec、McAfee、およびTrend Microが攻撃を受けました。この記事の執筆時点でハッキングされていることが確信できるのは、3つのうちトレンドマイクロだけです

5/17 時点で完全にハッキングされたと断言できるのはトレンドマイクロだけ





ロシアのハッカー

マルウェア対策ベンダーは、しばらくの間世界中で知名度の高い企業を標的にしてきたハッキン​​ググループであるFxmspによって侵害されました。
彼らはロシアを拠点としていますが、政府機関が後援しているようには見えません。 

ロシアのハッカーは、少なくとも2018年前半にまでさかのぼってアンダーグラウンドのフォーラムで盗まれた企業秘密を売った実績があります。彼らは、ガーナ財務省、ボゴタ電子政府データベース、高級ホテルグループ、キーストーン銀行、DeltaWestern Petroleumから盗んだ物を提供しました。

セキュリティ会社Advanced Intelligence LLC(AdvIntel)がFxmspを追跡し、セキュリティ研究者らは、数か月間見られなかったグループが3月に再出現したと報告した。Fxsmpは、ソースコードを含む30テラバイトを超えるデータを流出させたと主張して、3社の不特定米国のウイルス対策会社のデータを販売することを申し出ました。ロシアのハッカーは、悪用の証拠として、コードの一部、およびフォルダとファイルの構造を含むスクリーンショットを表示しました。AdvIntelは、フォルダに他の機密項目の中にベースコードと開発ドキュメントが含まれていることを確認しました。 
ロシアのハッカーは、侵入した3社のネットワークへのアクセス権を含め、30万ドルでデータ1式を販売すると申し出ました。これまでのグループの手口は、フォーラムで大量の初期販売を提供することで、最初の販売が終了した後に、データを少量の静かに数回再販売することでした。 
このパラグラフは既存の情報ですが、
流出したものの中に、ソースコードの開発ドキュメントも含まれてるってのは面白そうですね



どれくらいヤバい?

ソースコードが本物であり、ある時点でそれを利用しようとするサイバー犯罪者の手に渡ることを想定しているなら、これは悲惨なことです。 
影響を受けるマルウェア対策ベンダーが、ロシアのハッカーによってソースコードが本当に侵害されている場合は、新たに悪用されないようにできる限り早く一般に通知することが非常に重要です
 
もちろん、売り上げや販売に致命的なダメージを受けハッキングに耐えられないという経済的な動機があるため、ハッキングされた企業の手を借りられるとは限りません。
影響を受けるマルウェア対策ベンダーからのセキュリティ製品を使用している企業は、そこからくるニュースには細心の注意を払う必要があります。少なくとも、比較的迅速に実装できる代替手段を模索し始める必要があります。 
お客さんにはやく被害を知らせるのが大事。
せやな (・ω・)



これは合法的ですか?

AdvIntelのレポートの正当性についていくつか疑問があります。同社は非常に新しい会社で、つい最近になってWebサイトを立ち上げ、セキュリティ証明書を取得しました。小規模で目立たないセキュリティ会社がこのようなニュースを打破することは前例のないことではありません。彼らはしばしば「ダークウェブ」での進行状況を追跡し、彼らの評判を築くためにこの情報を公開することに最も熱心です。しかし、その会社は事実上の未知数であるという事実は変わりません。 
しかし、ここに怪しげな点があるとすれば、ロシアのハッカーが不正なホール活動の宣伝を確立するために前線を設けている可能性があります。
ただし、そのシナリオであっても、彼らが主張しているすべてのデータを実際に持っているわけではないという意味ではありません。ハッキングされた期間内に、トレンドマイクロのものとして確認、公表された詳細な情報は、これが非常に信憑性が高い事を示しています。 
AdvIntel が新しい会社で、 FxMSP の宣伝である可能性が僅かながらあるけれども、
例え、この会社が ハッカーの手先だったとしても、トレンドマイクロが侵入されて重要な情報を抜き取られたのはほぼ間違いないだろうとのこと。



マルウェア対策ベンダーのソースコードがなぜそれほど重要なのか

ソースコードをマルウェア対策ソフトウェアやアルゴリズムに取り込むことで、効果的に情報王国への入場方法を得ることができます。それを保持しているハッカーが新しい脆弱性をより迅速にテストし、スキャンすることを可能にします。ソースコードを所持している犯罪者は、これまでに見たことのない新たな悪用方法を考案し、サイバーセキュリティ分野の誰かがそれらを知っている、またはそれらの準備ができる前に展開することができます。ここでの大きなキャッチは、ソースコードは最近のものでなければならないということです。古いソースコードは、進取的なハッカーにとってはそれほど役に立ちません。これは、ハッキングされたセキュリティ会社によるこの問題の詳細な説明が、彼らの顧客にとって非常に有益となるもう一つの理由です。 
明らに深いアクセス権を得たロシアのハッカーが検出されずにターゲットネットワークに長期間費やしたことを考えると、Fxmspが悪意のあるソフトウェアや他のバックドアを将来のアクセスのために残せた事に疑念を抱かねばなりません。購入したデータでネットワークアクセスを投入するという彼らの約束は、彼らがまさにこれをしたことを示しています。このハックに関連を行われた企業のセキュリティについては(侵入されてバックドアを残されたとなっては)当面疑問が残るでしょう。セキュリティとマルウェア対策サービスを提供することになっている企業にとって特に心配なことです。 
トレンドマイクロが、長期間にわたって、ハッキングされて情報漏えいを引き起こし、しかもバックドアまで仕込まれたにもかかわらず、何も気づいていないのだとしたら、このセキュリティ会社の 技術には大きな疑問が残るって話ですね。まぁ、そりゃそうだ ( ・ω・)


企業がすべきこと

不正アクセスを受けた企業が明確な否定を発信したり、何が起きたのか、何が盗まれたのかを正確に確認していないのは残念です。

それは彼らのセキュリティソフトウェアがもはや役に立たないレベルであることを受け入れる事にもなり、そしてそれを疑問に思っている彼らの顧客にとって大きな害です。
 
最低限、これらのマルウェア対策サービスを使用している企業は、ニュースを注意深く監視したいと思うでしょう。ハッキングされているとされる企業のいずれかが不正アクセスを確認したかどうか、自社製品に関連した新しいエクスプロイトが実際に見られたかどうか、またはハックに関するカテゴリ別拒否を発行したかどうかをできるだけ早く知ることが重要です。 
主要なアンチマルウェアベンダから盗まれたソースコードは、新たな#cybersecurityエクスプロイトの波をもたらす可能性があります。
それまでの間、これらの製品の代替品を探すことも賢明な考えになるでしょう。これらすべてを確実に確認する前に切り替えを行うことは財政的に意味がないかもしれませんが、切り替え計画を準備し、これが可能な限り早く開始する準備をすることは非常に良い考えです。
不正アクセスを受けた3社の製品を使っている企業はニュースを注意深くチェックし、
他製品の導入も視野に入れた上で、切り替えの準備をし、不正アクセスの情報が全て真実だったときに即時に切り替えられるようにしておくのが大事だという話 ・ω・

特にトレンドマイクロの場合は、ほぼ確実に不正アクセスを受けているので、企業は、別製品に乗り換えるべきだ、って話ですよね 

為になりましたね。 ・ω・



blackwingcat at 12:30│Comments(2) | このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote |
このエントリーをはてなブックマークに追加
時事NEWS | Security

Twitter Feedback

この記事へのコメント

1. Posted by 田中太郎   2019年05月20日 15:39
ついにトレンドマイクロが侵入されたことを認めましたね
2. Posted by 黒翼猫   2019年05月20日 16:51
>>1
侵入は前から認めてるし、今日の発表は、前回の否定に沿った内容ですね

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    最近のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation