De acordo com um comunicado de imprensa da Fireeye hackers desconhecidos roubaram recentemente ferramentas da empresa de segurança que a Fireeye utiliza para testar as defesas dos seus clientes. Os clientes da empresa incluem agências governamentais dos EUA e outras empresas que têm sido alvo de ataques de TI ou que querem melhorar sua proteção.
Fireeye explica que até agora não há provas de que as ferramentas roubadas tenham sido usadas para mais ataques de hackers. Para poder tomar contramedidas o mais rapidamente possível, a Fireeye quer fornecer informações transparentes sobre as ferramentas de hacking e os buracos de segurança utilizados, de acordo com a empresa. Isto deve facilitar a implementação de contramedidas directas. Com o Alojamento em nuvem-plataforma GitHub O Fireeye já publicou regras correspondentes para ferramentas de segurança como a ClamAV, Yara e Snort.
Alvo dos hackers: dados de clientes da Fireeye
Além das ferramentas de hacking, os hackers também tentaram copiar os dados dos clientes, de acordo com os registros do Fireeye. Eles estavam particularmente interessados nos clientes governamentais da empresa. De acordo com o CEO da Fireeye, Kevin Mandia, ainda não é assumido que os atacantes tenham roubado com sucesso os dados dos clientes.
O alto profissionalismo do ataque e a seleção de Dados O Fireeye diz que aponta para os hackers do governo. Isto é suspeito pelo FBI, que começou a investigar.
Hackers da Rússia?
Como o O Wall Street Journal (WSJ) informa que as autoridades de investigação consideram prováveis hackers próximos aos serviços secretos russos. As habilidades técnicas dos atacantes são uma indicação de que o ataque pode ter sido realizado pelo grupo que roubou e-mails de Hillary Clinton na campanha eleitoral dos EUA em 2016 para prejudicar o candidato do Partido Democrata. Como razão para esta suposição, os investigadores citam uma combinação incomum de ferramentas de hacking que já foram utilizadas no ataque de 2016.
"Os assaltantes adaptaram as suas capacidades de classe mundial especificamente para atacar o Fireeye."
Mandia
Não inclui explorações de dia zero
As explorações de dia zero não estão incluídas nas ferramentas de hacking roubadas, de acordo com a declaração da empresa. Uma lista dos usados Vulnerabilidades incluindo números de CVE foram entretanto publicados pela Fireeye. Estes são principalmente tecnologia de rede da Cisco e produtos empresariais tais como VPNs, Confluence bem como ferramentas da Microsoft tais como Exchange, Active Directory, Outlook e Windows. A fim de assegurar os vectores de ataque roubados, é agora dada prioridade às seguintes vulnerabilidades Actualizações bem ensaiado.
