ロシアハッカーグループ Fxmspが 情報を盗み出した、セキュリティソフト企業がほぼ確定?

Hackers breached 3 US antivirus companies, researchers reveal | Ars Technica
ロシアのハッカーグループFxmspがアメリカの有名なセキュリティ企業3社のソースコードやネットワークへのアクセス権などを盗み出して$10万と$25万で販売しているというニュースが発表されました。
※ 初出で販売額を一ケタ間違えました

しかし、3社にとどまらず、4社目のセキュリティ企業にも侵入に成功したと彼らは主張しています。
皆さんの注目はこの間抜けなセキュリティ企業がどこなのかということだと思います。

1社のヒントはニュースで公開されたスクリーンショットにあります。

スクリーンショット 2019-05-11 午後8.27.23
PD_ File というのはデバッグ情報ファイルである PDBファイルが圧縮されたものだと推測できます。
後は、デバッグ情報に「"SRC\BUILD\SYMBOL\RELEASE\WIN32"」 というパス情報を持っているセキュリティソフトを探してみればいいだけです。

早速ググってみましょう

Google - "SRC\BUILD\SYMBOL\RELEASE\WIN32"
9つ引っかかりました。少ないですね!
これがセキュリティソフトメーカーのファイルなら確定です!

重複がありましたがまとめると次の7つのファイルでした!

ファイル名 シンボルリンク
TrendMicro-TTi_11.0_HE_Downloader.exe D:\Titanium_11.0\src\
build\symbol\Release\
Win32\7zsfx.pdb
ウイルスバスタークラウド11
TrendMicro-TTi_10.0_HE_Downloader.exe D:\Titanium_10.0\src\
build\symbol\Release\
Win32\7zsfx.pdb
ウイルスバスタークラウド10
TrendMicro-TTi_6.0_HE_Downloader.exe D:\Titanium_6.0\src\
build\symbol\Release\
Win32\7zsfx.pdb
ウイルスバスタークラウド5
TrendMicro-TTi_7.0_HE_Downloader.exe D:\Titanium_7.0\src\
build\symbol\Release\
Win32\7zsfx.pdb
ウイルスバスタークラウド 7
DRScanner.exe D:\DiamondRingScanner_5.0\
src\build\symbol\Release\
Win32\DRScanner.pdb
TrendMicro オンラインスキャン for Home Network
TrendMicro-TTi_12.0_HE_Downloader.exe D:\Titanium_12.0\src\
build\symbol\Release\
Win32\7zsfx.pdb
ウイルスバスタークラウド12
TrendMicro_MAX_10.0_US-en_Downloader.exe D:\Titanium_9.0\src\
build\symbol\Release\
Win32\7zsfx.pdb
ウイルスバスタークラウド10

全部、トレンドマイクロじゃねーかwww

というわけで、侵入されて、ソースファイルが販売されてる企業の一つはトレンドマイクロにまず間違い無いでしょうw
ソースファイルが盗まれただけではなく、安全な社内へのアクセス権が奪取されたってことは、顧客関連のデータベースにアクセスすることも容易いのでは無いでしょうか・ω・

「トレンドマイクロは日本の皮を被った、中華企業じゃねーか!」って思う人もいるかもしれませんが、1988年アメリカ・カリフォルニアで創業したれっきとした代表的なアメリカ企業なのですよ( ˘ω˘)

そういえば、北朝鮮に一回侵入されてソースコード盗まれたことがあったようですが、あれ本当にそうだったんですねw
【悲報】トレンドマイクロ、北朝鮮に技術提供してた証拠が出てきてしまいごまかす羽目に

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です