防毒软件程式码惊传外泄,Symantec、趋势科技、McAfee遭到点名

发布于2019-05-15 21:50:45

导读: 图片来源: AdvancedIntelligence防毒软件已是个人电脑必备,然而骇客若是声称拥有防毒软件程式码,让人不免认为,这种防护机制似乎已
导读: 自上周传出3间防毒软件大厂的程式码遭到外泄到暗网上,本周这起事件有了新的发现。根据骇客组织与地下买家的对话内容,3家厂商是Symantec、趋势科技,以及McAfee,而他们也都对此事做出回应。
图片来源: 

Advanced Intelligence

防毒软件已是个人电脑必备,然而骇客若是声称拥有防毒软件程式码,让人不免认为,这种防护机制似乎已经被骇客完全掌握,可能遭到破解。根据一间位于纽约的威胁情资公司Advanced Intelligence(AdvIntel)上周表示,他们发现名为Fxmsp的俄国骇客组织,自2019年3月起,开始在暗网里兜售从3间知名防毒软件公司窃取的资料,并声称里面含有这些公司的开发程式码,开价30万美元。而这起事件有了新的发现,AdvIntel安全研究部门首长Yelisey Boguslavskiy更进一步,向媒体揭露Fxmsp与卖家的对话,指出3家防毒软件公司就是Symantec、趋势科技,以及McAfee。

对此,上述3家防毒业者接获AdvIntel的通报后,也都做出了回应。Symantec表示,他们自5月8日接获AdvIntel的通知后,与该研究团队进一步确认,Symantec和诺顿产品并未受到影响。而AdvIntel后来也同意了Symantec的说法。

趋势科技的发言人则宣称,他们发现在内部一个独立的实验环境网络,出现了未经授权的外部存取行为,而这个实验环境里仅有一些与除错相关的资料,风险程度不高。趋势科技也认为,目前的调查结果里,并未发现他们的客户资料与程式码遭到不当存取或是外泄。不过,Yelisey Boguslavskiy则认为趋势科技的声明,与AdvIntel的发现有明显出入,并向媒体BleepingComputer表示,他们有相关证据,指出该公司内部档案确实遭到窃取,而且这些来自趋势科技的档案和程式码,总容量超过30TB。

至于McAfee仅向BleepingComputer表示,他们已经采取必要措施,进行相关监控和调查。但相较于Symantec与趋势科技,McAfee没有表明他们是否遭骇,AdvIntel也尚未得到该公司的后续回应。