Хакерски инструменти, откраднати от компанията за сигурност Fireeye

Според съобщение за пресата от Fireeye Неизвестни хакери наскоро откраднаха инструменти от компанията за сигурност, която Fireeye използва за тестване на защитата на своите клиенти. Клиентите на компанията включват американски правителствени агенции и други компании, които са били обект на ИТ атаки или искат да подобрят защитата си.

От Fireeye обясняват, че засега няма данни откраднатите инструменти да са били използвани за по-нататъшни хакерски атаки. За да може да предприеме контрамерки възможно най-бързо, Fireeye би искала да предостави прозрачна информация за използваните хакерски инструменти и уязвимостите в сигурността, според компанията. Това следва да улесни прилагането на преки контрамерки. С Хостинг в облак-Платформа GitHub Fireeye вече публикува съответните правила за инструменти за сигурност като ClamAV, Yara и Snort.

Цел на хакерите: данни за клиентите на Fireeye

Според дневниците на Fireeye освен инструментите за хакерство хакерите са се опитали да копират и данните на клиентите. Те проявиха особен интерес към правителствените клиенти на компанията. Според главния изпълнителен директор на Fireeye Кевин Мандия все още не се предполага, че нападателите са успели да откраднат данни на клиенти.

Високият професионализъм на атаката и изборът на Данни според Fireeye сочи към държавни хакери. За това подозира ФБР, което се е заело с разследването.

Хакери от Русия?

Как Wall Street Journal (WSJ), разследващите смятат, че зад атаката вероятно стоят хакери, близки до руското разузнаване. Техническите умения на нападателите са индикация, че атаката може да е извършена от групата, която открадна имейли от Хилъри Клинтън по време на предизборната кампания в САЩ през 2016 г., за да навреди на кандидата на Демократическата партия. Разследващите посочват като причина за това предположение необичайната комбинация от хакерски инструменти, използвани при атаката през 2016 г.

"Нападателите са пригодили уменията си от световна класа специално за атака срещу Fireeye."

Mandia

Няма включени експлойти на Zeroday

Според изявлението на компанията в откраднатите хакерски инструменти не са включени експлойти от Zeroday. Списък на използваните Уязвимости в сигурността, включително CVE номера междувременно бяха публикувани от Fireeye. Това са основно мрежови технологии на Cisco и корпоративни продукти като VPN, Confluence, както и инструменти на Microsoft като Exchange, Active Directory, Outlook и Windows. За да се защитят откраднатите вектори на атака, сега следните уязвимости са с приоритет Актуализации записани.

Текущи статии

Обща информация

Открийте перфектния уеб хостинг за вашите онлайн инструменти за графики

Представете си дигитална работилница, в която потоците от данни се стичат от всички краища и накрая завършват в красиви диаграми. Онлайн инструментите за създаване на диаграми са съвременните четки за рисуване и

Без категория

Защо оптимизацията на времето за зареждане е от значение за конверсиите ви

В днешната дигитална ера интернет потребителите очакват светкавично бързо изживяване, когато посещават даден уебсайт. Дългото време за зареждане не само води до лошо потребителско изживяване, но и може да

Обща информация

Ефективно управление на сигурността: ръководство за сигурен уеб хостинг

Уеб хостингът е в основата на всяко онлайн присъствие. Това се отнася за лични блогове, бизнес уебсайтове на хора на свободна практика, както и за уебсайтове на цели компании. В момента, в който