home Статьи Злоумышленники взламывают систему кибербезопасности FireEye и воруют инструменты взлома

Злоумышленники взламывают систему кибербезопасности FireEye и воруют инструменты взлома

злоумышленник, система, кибербезопасности, fireeye, инструмент

Фирма по кибербезопасности FireEye заявляет, что ее взломал злоумышленник из национального государства, который скрылся со многими своими хакерскими инструментами и данными, связанными с государственными клиентами.

Калифорнийская компания FireEye сообщила о взломе в четверг, заявив, что оно было совершено «очень изощренным противником, спонсируемым государством».

Сообщается, что злоумышленники украли инструменты Red Team, которые FireEye использует для обнаружения и использования слабых мест в компьютерных системах, чтобы лучше защитить их. Кроме того, атака была нацелена на данные, в основном относящиеся к «определенным государственным заказчикам», сообщает The Washington Post.

Хотя FireEye конкретно никому не приписывает нападение, источники сообщили The Washington Post, что нападавшие, вероятно, были связаны с российской разведкой.

Атака, похоже, была специально нацелена на FireEye с использованием методов, которые «противостоят инструментам безопасности и судебной экспертизе». Мандиа добавила, что они «использовали новую комбинацию техник, не использованных нами или нашими партнерами в прошлом».

Согласно WaPo, атака скомпрометировала значительное количество. но не все. инструменты Red Team. Эти инструменты используются в тестах на проникновение для выявления и устранения слабых мест в киберзащите клиента.

READ  Asus ZenFone 6, он же Asus 6Z, теперь получает обновление Android 11 во всем мире

FireEye утверждает, что ни один из инструментов не полагался на эксплойты нулевого дня, а вместо этого был смоделирован на основе известных атак и эксплойтов. Некоторые из инструментов представляли собой существующие сценарии, модифицированные для избежания обнаружения, в то время как другие были созданы силами Red Team FireEye. Компания заявляет, что не знает, украли ли в результате атаки инструменты для их использования или раскрыли их публично. На сегодняшний день Мандиа заявила, что FireEye не видела никаких доказательств того, что украденные инструменты использовались в дикой природе.

Хотя FireEye не ориентирован строго на продукты Apple, в прошлом она выявляла уязвимости в продуктах компании. Он также производит инструменты и программное обеспечение безопасности для macOS и других платформ Apple.

Однако, чтобы уменьшить угрозу, исходящую от этих инструментов, FireEye предлагает своим клиентам более 300 средств защиты, чтобы защитить их от атак.

ФБР расследует атаку, а Microsoft помогает FireEye в ее собственном расследовании.

CITSOFT.RU 2021