De acordo com um comunicado de imprensa de Fireeye hackers desconhecidos roubaram recentemente ferramentas da empresa de segurança que a Fireeye utiliza para testar as defesas de seus clientes. Os clientes da empresa incluem agências governamentais dos EUA e outras empresas que têm sido alvo de ataques de TI ou que querem melhorar sua proteção.
O Fireeye explica que até agora não há provas de que as ferramentas roubadas tenham sido usadas para novos ataques de hackers. Para poder tomar contramedidas o mais rápido possível, a Fireeye quer fornecer informações transparentes sobre as ferramentas de hacking e os buracos de segurança utilizados, de acordo com a empresa. Isto deve facilitar a implementação de contramedidas diretas. Com o Hospedagem de nuvens-plataforma GitHub A Fireeye já publicou regras correspondentes para ferramentas de segurança como ClamAV, Yara e Snort.
Alvo dos hackers: dados de clientes da Fireeye
Além das ferramentas de hacking, os hackers também tentaram copiar os dados dos clientes, de acordo com os logs do Fireeye. Eles estavam particularmente interessados nos clientes governamentais da empresa. De acordo com o CEO da Fireeye, Kevin Mandia, ainda não se supõe que os atacantes tenham roubado com sucesso os dados dos clientes.
O alto profissionalismo do ataque e a seleção de Dados O Fireeye diz que aponta para hackers do governo. Isto é suspeito pelo FBI, que começou a investigar.
Hackers da Rússia?
Como o O Wall Street Journal (WSJ) informa que as autoridades de investigação consideram prováveis hackers próximos ao serviço secreto russo. As habilidades técnicas dos atacantes são uma indicação de que o ataque pode ter sido realizado pelo grupo que roubou e-mails de Hillary Clinton na campanha eleitoral americana de 2016 para prejudicar o candidato do Partido Democrata. Como razão para esta suposição, os investigadores citam uma combinação incomum de ferramentas de hacking que já foram utilizadas no ataque de 2016.
"Os assaltantes adaptaram suas capacidades de classe mundial especificamente para atacar o Fireeye".
Mandia
Não inclui explorações de dia zero
As explorações de dia zero não estão incluídas nas ferramentas de hacking roubadas, de acordo com a declaração da empresa. Uma lista dos utilizados Vulnerabilidades, incluindo números de CVE foram publicadas pela Fireeye nesse ínterim. Estes são principalmente tecnologia de rede da Cisco e produtos empresariais como VPNs, Confluence assim como ferramentas da Microsoft como Exchange, Active Directory, Outlook e Windows. A fim de assegurar os vetores de ataque roubados, as seguintes prioridades são agora priorizadas para as vulnerabilidades Atualizações bem ensaiadas.
