Индийские хакеры угрожают опубликовать исходный код антивируса Norton

Группировка взломщиков из Индии заявила, что в ее распоряжении находятся исходники антивирусного программного обеспечения от Symantec - Norton AntiVirus. Хакеры намерены в ближайшее время опубликовать соответствующие файлы данных.


В качестве доказательства серьезности своих намерений злоумышленники выложили на Pastebin материалы, которые вроде бы как являются конфиденциальной документацией, имеющей непосредственное отношение к исходным кодам продукта. Кроме того, еще два документа аналогичного свойства были опубликованы в социальной сети Google+. В первом случае информация оказалась описанием средств программного взаимодействия с приложением (API) для антивирусного решения Symantec; что касается двух других файлов, то в них содержались подробные технические сведения о технологии Symantec Immune System Gateway Array Setup и спецификации еще одного межпрограммного интерфейса - Quarantine Server Packaging.

Комментарии, оставленные хакерами, подразумевают, что данные о продуктах Symantec были получены с серверов, принадлежащих государству. Согласно заявлениям взломщиков, индийские спецслужбы располагают исходными кодами более 10 антивирусных программ различных производителей; был получен несанкционированный доступ к вычислительным ресурсам военной разведки, в результате чего злоумышленники и смогли извлечь информацию о решениях вышеупомянутой компании. Сейчас киберпреступники занимаются подготовкой зеркал для публикации исходников Norton.

Специалисты Symantec отметили, что первая публикация хакеров была изучена, и следов кода Norton в ней обнаружено не было. "Это был документ от 28 апреля 1999 года, описывающий API для службы генерирования сигнатур", - пояснил представитель компании. Данный материал лишь рассказывает о внутреннем устройстве программного обеспечения. Что касается второго набора материалов, то выложенные сведения все еще изучаются, и эксперты производителя пока не могут сказать о ней ничего конкретного. Впрочем, если верить взломщикам, главная публикация все еще впереди; если она все же состоится, то многое будет зависеть от степени древности украденной информации.

Computerworld

Письмо автору

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

British Airways нашла способ свалить взлом на русских хакеров

Авиакомпания British Airways, которая в сентябре стала жертвой взлома, нашла повод приписать кибератаку великим и могучим «русским хакерам», которые якобы похитили данные с карт клиентов компании. В British Airways считают, что злоумышленники могли заработать более $12 миллионов.

После инцидента British Airways инициировала расследование, по результатам которого стало известно — атакующие смогли получить доступ к данным 244 тысяч карт. Более того, киберпреступники продавали украденные данные на просторах Сети.

Взлом наложил определенный отпечаток на репутацию авиакомпании. В частности, клиенты раскритиковали работу British Airways в социальной сети.

В сентябре стало известно, что киберпреступники украли данные клиентов компании с сайта ba.com.

В опубликованном заявлении British Airways утверждала, что была похищена «личная и финансовая информация» клиентов, которые совершали операции на сайте или в приложении в период между 21 августа и 5 сентября.

Чуть позже исследователь Йонатан Клинсма из RiskIQ сообщил, что утечка данных крупнейшей авиакомпании Великобритании British Airways была результатом работы известной преступной группы Magecart.

Киберпреступная группа Magecart уже много лет атакует онлайн-магазины, после чего использует полученную информацию для совершения мошеннических действий с банковскими картами пользователей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru