Symantec、趋势科技、McAfee都中了!防病毒软件程序代码惊遭外泄

原文链接:
https://juejin.im/post/5cdd0df5f265da03a54c42eb


防病毒软件已是个人计算机必备,然而黑客若是声称拥有防病毒软件程序代码,让人不免认为,这种防护机制似乎已经被黑客完全掌握,可能遭到破解。根据一间位于纽约的威胁情资公司Advanced Intelligence(AdvIntel)上周表示,他们发现名为Fxmsp的俄国黑客组织,自2019年3月起,开始在暗网里兜售从3间知名防病毒软件公司窃取的资料,并声称里面含有这些公司的开发程序代码,开价30万美元。而这起事件有了新的发现,AdvIntel安全研究部门首长Yelisey Boguslavskiy更进一步,向媒体揭露Fxmsp与卖家的对话,指出3家防病毒软件公司就是Symantec、趋势科技,以及McAfee。对此,上述3家防毒业者接获AdvIntel的通报后,也都做出了回应。Symantec表示,他们自5月8日接获AdvIntel的通知后,与该研究团队进一步确认,Symantec和诺顿产品并未受到影响。而AdvIntel后来也同意了Symantec的说法。相关内文来源:sbf胜博发票务 www.www.ktnetks.com.tw

趋势科技的发言人则宣称,他们发现在内部一个独立的实验环境网络,出现了未经授权的外部存取行为,而这个实验环境里仅有一些与除错相关的数据,风险程度不高。趋势科技也认为,目前的调查结果里,并未发现他们的客户资料与程序代码遭到不当存取或是外泄。不过,Yelisey Boguslavskiy则认为趋势科技的声明,与AdvIntel的发现有明显出入,并向媒体BleepingComputer表示,他们有相关证据,指出该公司内部档案确实遭到窃取,而且这些来自趋势科技的档案和程序代码,总容量超过30TB。至于McAfee仅向BleepingComputer表示,他们已经采取必要措施,进行相关监控和调查。但相较于Symantec与趋势科技,McAfee没有表明他们是否遭骇,AdvIntel也尚未得到该公司的后续响应。