圖片來源: 

Advanced Intelligence

防毒軟體已是個人電腦必備,然而駭客若是聲稱擁有防毒軟體程式碼,讓人不免認為,這種防護機制似乎已經被駭客完全掌握,可能遭到破解。根據一間位於紐約的威脅情資公司Advanced Intelligence(AdvIntel)上周表示,他們發現名為Fxmsp的俄國駭客組織,自2019年3月起,開始在暗網裡兜售從3間知名防毒軟體公司竊取的資料,並聲稱裡面含有這些公司的開發程式碼,開價30萬美元。而這起事件有了新的發現,AdvIntel安全研究部門首長Yelisey Boguslavskiy更進一步,向媒體揭露Fxmsp與賣家的對話,指出3家防毒軟體公司就是Symantec、趨勢科技,以及McAfee。

對此,上述3家防毒業者接獲AdvIntel的通報後,也都做出了回應。Symantec表示,他們自5月8日接獲AdvIntel的通知後,與該研究團隊進一步確認,Symantec和諾頓產品並未受到影響。而AdvIntel後來也同意了Symantec的說法。

趨勢科技的發言人則宣稱,他們發現在內部一個獨立的實驗環境網路,出現了未經授權的外部存取行為,而這個實驗環境裡僅有一些與除錯相關的資料,風險程度不高。趨勢科技也認為,目前的調查結果裡,並未發現他們的客戶資料與程式碼遭到不當存取或是外洩。不過,Yelisey Boguslavskiy則認為趨勢科技的聲明,與AdvIntel的發現有明顯出入,並向媒體BleepingComputer表示,他們有相關證據,指出該公司內部檔案確實遭到竊取,而且這些來自趨勢科技的檔案和程式碼,總容量超過30TB。

至於McAfee僅向BleepingComputer表示,他們已經採取必要措施,進行相關監控和調查。但相較於Symantec與趨勢科技,McAfee沒有表明他們是否遭駭,AdvIntel也尚未得到該公司的後續回應。


Advertisement

更多 iThome相關內容