Хакерски инструменти, откраднати от компанията за сигурност Fireeye

Според съобщение за пресата от Fireeye Неизвестни хакери наскоро откраднаха инструменти от компанията за сигурност, която Fireeye използва за тестване на защитата на своите клиенти. Клиентите на компанията включват американски правителствени агенции и други компании, които са били обект на ИТ атаки или искат да подобрят защитата си.

От Fireeye обясняват, че засега няма данни откраднатите инструменти да са били използвани за по-нататъшни хакерски атаки. За да може да предприеме контрамерки възможно най-бързо, Fireeye би искала да предостави прозрачна информация за използваните хакерски инструменти и уязвимостите в сигурността, според компанията. Това следва да улесни прилагането на преки контрамерки. С Хостинг в облак-Платформа GitHub Fireeye вече публикува съответните правила за инструменти за сигурност като ClamAV, Yara и Snort.

Цел на хакерите: данни за клиентите на Fireeye

Според дневниците на Fireeye освен инструментите за хакерство хакерите са се опитали да копират и данните на клиентите. Те проявиха особен интерес към правителствените клиенти на компанията. Според главния изпълнителен директор на Fireeye Кевин Мандия все още не се предполага, че нападателите са успели да откраднат данни на клиенти.

Високият професионализъм на атаката и изборът на Данни според Fireeye сочи към държавни хакери. За това подозира ФБР, което се е заело с разследването.

Хакери от Русия?

Как Wall Street Journal (WSJ), разследващите смятат, че зад атаката вероятно стоят хакери, близки до руското разузнаване. Техническите умения на нападателите са индикация, че атаката може да е извършена от групата, която открадна имейли от Хилъри Клинтън по време на предизборната кампания в САЩ през 2016 г., за да навреди на кандидата на Демократическата партия. Разследващите посочват като причина за това предположение необичайната комбинация от хакерски инструменти, използвани при атаката през 2016 г.

"Нападателите са пригодили уменията си от световна класа специално за атака срещу Fireeye."

Mandia

Няма включени експлойти на Zeroday

Според изявлението на компанията в откраднатите хакерски инструменти не са включени експлойти от Zeroday. Списък на използваните Уязвимости в сигурността, включително CVE номера междувременно бяха публикувани от Fireeye. Това са основно мрежови технологии на Cisco и корпоративни продукти като VPN, Confluence, както и инструменти на Microsoft като Exchange, Active Directory, Outlook и Windows. За да се защитят откраднатите вектори на атака, сега следните уязвимости са с приоритет Актуализации записани.

Текущи статии

Обща информация

Warum eine starke Online-Präsenz für Immobilienmakler entscheidend ist

In der heutigen digitalen Ära ist eine professionelle Online-Präsenz für Immobilienmakler unverzichtbar. Die Immobilienvermarktung findet zunehmend im Internet statt, wo potenzielle Käufer und Verkäufer nach

Обща информация

Открийте перфектния уеб хостинг за вашите онлайн инструменти за графики

Представете си дигитална работилница, в която потоците от данни се стичат от всички краища и накрая завършват в красиви диаграми. Онлайн инструментите за създаване на диаграми са съвременните четки за рисуване и