Fxmsp to rosyjsko-angielska grupa hakerska specjalizująca się w łamaniu wysoce chronionych sieci, której rozpoczęcie działalności szacuję się na 2017 rok.  Od dawna cieszą się reputacją sprzedawców poufnych informacji korporacyjnych i rządowych.

W marcu 2019 r. Fxmsp oświadczyło, że mogą dostarczyć ekskluzywne informacje skradzione trzem najlepszym firmom antywirusowym zlokalizowanym w Stanach Zjednoczonych. Potwierdzili, że są w posiadaniu kodu źródłowego związanego z rozwojem oprogramowania firm. Oferują sprzedaż i dostęp do sieci za ponad 300 000 USD.

Eksperci z AdvIntel z dużą pewnością oceniają, że Fxmsp jest wiarygodną grupą hakerską z historią sprzedaży danych korporacyjnych z wcześniejszych włamań, dzięki którym udało im się uzyskać zysk zbliżony do 1.000.000 USD. AdvIntel zaalarmował organy ścigania w sprawie zgłoszonych włamań.

Grupa dostarczyła listę konkretnych wskazówek, dzięki którym możliwe jest zidentyfikowanie firmy, nawet jeśli sprzedający nie ujawnia jej nazwy. Fxmsp zaoferowała zrzuty ekranu folderów zawierających 30 terabajtów danych, które rzekomo wyodrębniła z tych sieci. Foldery wydają się zawierać informacje o dokumentacji rozwojowej firmy, modelu sztucznej inteligencji, oprogramowaniu zabezpieczającym sieć i podstawowym kodzie oprogramowania antywirusowego.

Przypuszcza się, że w skład firm, których dotyczy wyciek wchodzą:

  • Symantec
  • McAfee
  • TrendMicro

Więcej informacji: BleepingComputer, AdvIntel