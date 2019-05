Hackergruppen som påstår sig ha lyckats tränga in i nätverken hos de amerikanska antivirus-företagen går under namnet Fxmsp och verkar kommunicera både på engelska och ryska. Gruppen begär 250 000 dollar för tillgång till ett av företags nätverk, plus 150 000 dollar för källkoden till deras produkter. De kan dock tänka sig att sälja bägge för 300 000 dollar, skriver Bleeping Computer.

Priserna gäller alltså per företag, men priserna kan gå så högt som en miljon dollar säger analytikern Yelisey Bogulsavskiy på it-säkerhetsföretaget AdvIntel. Enligt Bogulsavskiy pågår det förhandlingar om de slutgiltiga priserna.

Försäljningen av ”varorna” på ett ökänt hackerforum har pågått sedan mars i år då Fxmsp gick ut med att de kan erbjuda tillgång till de amerikanska antivirusföretagens nätverk samt tillgång till källkoden för deras produkter.

Exakt vilka dessa företag är framgår inte, men hackarna har publicerat skärmdumpar från kataloger med källkod, vilka AdvIntel bedömer som äkta och katalogerna tycks innehålla källkod och dokumentation, ai-modeller, mjukvara för webbsäkerhet och källkod för antivirusprodukter, allt enligt en rapport från AdvIntel.

Yelisey Bogulsavskiy på AdvIntel skriver i rapporten att hackarna lyckats penetrera antivirusföretagens AD-nätverk (Active Directory) och etablerat en fast fot i nätverken via rdp-servrar.

