» »

FireEye žrtev vdora, napadalci med drugim odnesli Red Team orodja

FireEye žrtev vdora, napadalci med drugim odnesli Red Team orodja

vir: Pixabay

vir: bleepingcomputer.com
bleepingcomputer.com - Iz znanega ameriškega varnostnega podjetja FireEye so sporočili, da so neznanci uspešno vdrli v njihov sistem in med drugim dostopali tudi do njihovih orodij, ki jih uporabljajo za t. i. Red team teste pri svojih strankah. Napadalci so med napadom skušali zbrati tudi podatke o strankah FireEya, zlasti tistih na ravni svetovnih vlad, za zdaj še ni znano ali jim je to tudi uspelo.

Kot so sporočili iz podjetja, vse kaže, da za napadom stoji ena od hekerskih skupin, povezana s tajnimi službami ene od držav. CEO Kevin Mandia je pri tem ocenil, da gre za eno od držav z najbolj razvitimi kapacitetami za izvajanje informacijskih napadov. Časnik Washington Post pa iz svojih virov poroča, da je napad najverjetneje izvedla ruska skupina APT-29, bolj znana pod imenom Cozy Bear.

Da je temu tako kaže način vdora, ki je bil posebej ukrojen za ciljanje FireEya, pri čemer je bila uporabljena taktika, ki ovira forenzično preiskavo dogodka, prav tako so bila neučinkovita orodja, ki naj bi zaznala zlonamerno dejavnost v sistemu. Kot rečeno so napadalci dostopali do programskih orodij, ki jih raziskovalci FireEya uporabljajo pri svojem delu, med katerimi pa ni bilo nobenega, ki bi vseboval tudi t. i. zero day ranljivosti. V podjetju so že pripravili protiukrepe, s katerimi je mogoče zaznati in preprečiti uporabo odtujenih orodij, vse skupaj pa so pripravljeni deliti z drugimi podjetji s področja informacijske varnosti.

V skrajnem primeru bo posledica ta, da so si napadalci pridobili orodja za nove tehnike napadov, ki bi jih lahko uporabili v prihodnosti. To se je že zgodilo, spomnimo, leta 2016 je vdiralska skupina Shadow Broker javno objavila orodja, ki so jih predtem pridobili z vdorom v ameriško NSA (National Security Agency). Sledilo je kar nekaj uspešnih napadov na vladne in civilne ustanove po vsem svetu.

1 komentar

DeeJay ::

Varnostno podjetje :))
No bodo vsaj varnost začel bl resno jemat.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Facebook in Twitter nad račune, povezane z Iranom in Rusijo

Oddelek: Novice / NWO
124345 (3074) t0mekk
»

Kitajci naj bi hekali Južno Korejo, da bi ustavili Vojno zvezd

Oddelek: Novice / Varnost
143416 (2108) BlackMaX
»

CryptoLocker premagan

Oddelek: Novice / Kriptovalute
2111978 (7124) Mare2
»

Skupina FIN4 vdirala v podjetja zaradi notranjih informacij za trgovanje

Oddelek: Novice / Varnost
64244 (3696) antonija
»

Vohunijo in prisluškujejo - vsi in povsod

Oddelek: Novice / NWO
329618 (7349) Matthai

Več podobnih tem