聚够网2019-05-16 02:10:00分类:互联网

防毒软件代码泄露!Symantec、趋势科技、McAfee遭到点名

防毒软件已是个人电脑必备,然而黑客若是声称拥有防毒软件代码,让人不免认为,这种防护机制似乎已经被黑客完全掌握,可能遭到破解。根据一间位于纽约的威胁情报公司Advanced Intelligence(AdvIntel)上周表示,他们发现名为Fxmsp的俄国黑客组织,自2019年3月起,开始在暗网里兜售从3间知名防毒软件公司窃取的资料,并声称里面含有这些公司的开发代码,开价30万美元。而这起事件有了新的发现,AdvIntel安全研究部门首长Yelisey Boguslavskiy更进一步,向媒体揭露Fxmsp与卖家的对话,指出3家防毒软件公司就是Symantec、趋势科技,以及McAfee。

对此,上述3家防毒业者接获AdvIntel的通报后,也都做出了回应。Symantec表示,他们自5月8日接获AdvIntel的通知后,与该研究团队进一步确认,Symantec和诺顿产品并未受到影响。而AdvIntel后来也同意了Symantec的说法。

趋势科技的发言人则宣称,他们发现在内部一个独立的实验环境网络,出现了未经授权的外部存取行为,而这个实验环境里仅有一些与除错相关的资料,风险程度不高。趋势科技也认为,目前的调查结果里,并未发现他们的客户资料与代码遭到不当存取或是外泄。不过,Yelisey Boguslavskiy则认为趋势科技的聲明,与AdvIntel的发现有明显出入,并向媒体BleepingComputer表示,他们有相关证据,指出该公司内部档案确实遭到窃取,而且这些来自趋势科技的档案和代码,总容量超过30TB。

至于McAfee仅向BleepingComputer表示,他们已经采取必要措施,进行相关监控和调查。但相较于Symantec与趋势科技,McAfee没有表明他们是否遭骇,AdvIntel也尚未得到该公司的后续回应。

资料来源:iThome Security