Согласно пресс-релизу от Fireeye Неизвестные хакеры недавно украли инструменты у охранной компании, которую Fireeye использует для проверки защиты своих клиентов. Среди клиентов компании - государственные учреждения США и другие компании, которые стали жертвами ИТ-атак или хотят улучшить свою защиту.
Fireeye объясняет, что до сих пор нет никаких доказательств того, что украденные инструменты использовались для дальнейших хакерских атак. Для того, чтобы иметь возможность принимать контрмеры как можно быстрее, Fireeye хочет предоставить прозрачную информацию о хакерских инструментах и используемых дырах в системе безопасности, по данным компании. Это должно способствовать осуществлению прямых контрмер. С Облачный Хостинг-платформа GitHub Fireeye уже опубликовал соответствующие правила для таких инструментов безопасности, как ClamAV, Yara и Snort.
Цель хакеров: данные клиентов от Fireeye
Помимо инструментов взлома, хакеры также пытались скопировать данные клиентов, в соответствии с журналами Fireeye. Особенно их интересовали государственные заказчики компании. По словам генерального директора компании Fireeye Кевина Мандиа, пока не предполагается, что злоумышленники успешно украли данные клиентов.
Высокий профессионализм атаки и выбор Данные Fireeye говорит, что это указывает на правительственных хакеров. Это подозревается ФБР, которое начало расследование.
Хакеры из России?
Как The Wall Street Journal (WSJ) сообщает, что следственные органы считают вероятными хакеров, близких к российской спецслужбе. Технические навыки злоумышленников указывают на то, что нападение могло быть совершено группой, похитившей электронную почту у Хиллари Клинтон в ходе избирательной кампании 2016 года в США с целью причинения вреда кандидату от Демократической партии. В качестве причины такого предположения следователи приводят необычную комбинацию хакерских инструментов, которые уже использовались в атаке 2016 года.
Эксплойты нулевого дня не включены
Согласно заявлению компании, эксплойты нулевого дня не включены в украденные инструменты взлома. Список использованных Уязвимости, включая номера CVE были опубликованы компанией Fireeye за прошедшее время. В основном это сетевые технологии от Cisco и корпоративные продукты, такие как VPN, Confluence, а также инструменты Microsoft, такие как Exchange, Active Directory, Outlook и Windows. Для того чтобы обезопасить украденные векторы атак, в настоящее время приоритетными являются следующие уязвимости Обновления хорошо схваченный.