злоумышленник, система, кибербезопасности, fireeye, инструмент

Фирма по кибербезопасности FireEye заявляет, что ее взломал злоумышленник из национального государства, который скрылся со многими своими хакерскими инструментами и данными, связанными с государственными клиентами.

Калифорнийская компания FireEye сообщила о взломе в четверг, заявив, что оно было совершено «очень изощренным противником, спонсируемым государством».

Сообщается, что злоумышленники украли инструменты Red Team, которые FireEye использует для обнаружения и использования слабых мест в компьютерных системах, чтобы лучше защитить их. Кроме того, атака была нацелена на данные, в основном относящиеся к «определенным государственным заказчикам», сообщает The Washington Post.

Хотя FireEye конкретно никому не приписывает нападение, источники сообщили The Washington Post, что нападавшие, вероятно, были связаны с российской разведкой.

Атака, похоже, была специально нацелена на FireEye с использованием методов, которые «противостоят инструментам безопасности и судебной экспертизе». Мандиа добавила, что они «использовали новую комбинацию техник, не использованных нами или нашими партнерами в прошлом».

Согласно WaPo, атака скомпрометировала значительное количество. но не все. инструменты Red Team. Эти инструменты используются в тестах на проникновение для выявления и устранения слабых мест в киберзащите клиента.

READ  Как сделать джейлбрейк iPhone или iPod Touch

FireEye утверждает, что ни один из инструментов не полагался на эксплойты нулевого дня, а вместо этого был смоделирован на основе известных атак и эксплойтов. Некоторые из инструментов представляли собой существующие сценарии, модифицированные для избежания обнаружения, в то время как другие были созданы силами Red Team FireEye. Компания заявляет, что не знает, украли ли в результате атаки инструменты для их использования или раскрыли их публично. На сегодняшний день Мандиа заявила, что FireEye не видела никаких доказательств того, что украденные инструменты использовались в дикой природе.

Хотя FireEye не ориентирован строго на продукты Apple, в прошлом она выявляла уязвимости в продуктах компании. Он также производит инструменты и программное обеспечение безопасности для macOS и других платформ Apple.

Однако, чтобы уменьшить угрозу, исходящую от этих инструментов, FireEye предлагает своим клиентам более 300 средств защиты, чтобы защитить их от атак.

ФБР расследует атаку, а Microsoft помогает FireEye в ее собственном расследовании.