...

Взломные инструменты, украденные у охранной компании Fireeye

Согласно пресс-релизу от Fireeye Неизвестные хакеры недавно украли инструменты у охранной компании, которую Fireeye использует для проверки защиты своих клиентов. Среди клиентов компании - государственные учреждения США и другие компании, которые стали жертвами ИТ-атак или хотят улучшить свою защиту.

Fireeye объясняет, что до сих пор нет никаких доказательств того, что украденные инструменты использовались для дальнейших хакерских атак. Для того, чтобы иметь возможность принимать контрмеры как можно быстрее, Fireeye хочет предоставить прозрачную информацию о хакерских инструментах и используемых дырах в системе безопасности, по данным компании. Это должно способствовать осуществлению прямых контрмер. С Облачный Хостинг-платформа GitHub Fireeye уже опубликовал соответствующие правила для таких инструментов безопасности, как ClamAV, Yara и Snort.

Цель хакеров: данные клиентов от Fireeye

Помимо инструментов взлома, хакеры также пытались скопировать данные клиентов, в соответствии с журналами Fireeye. Особенно их интересовали государственные заказчики компании. По словам генерального директора компании Fireeye Кевина Мандиа, пока не предполагается, что злоумышленники успешно украли данные клиентов.

Высокий профессионализм атаки и выбор Данные Fireeye говорит, что это указывает на правительственных хакеров. Это подозревается ФБР, которое начало расследование.

Хакеры из России?

Как The Wall Street Journal (WSJ) сообщает, что следственные органы считают вероятными хакеров, близких к российской спецслужбе. Технические навыки злоумышленников указывают на то, что нападение могло быть совершено группой, похитившей электронную почту у Хиллари Клинтон в ходе избирательной кампании 2016 года в США с целью причинения вреда кандидату от Демократической партии. В качестве причины такого предположения следователи приводят необычную комбинацию хакерских инструментов, которые уже использовались в атаке 2016 года.

"Нападающие приспособили свои возможности мирового класса специально для нападения на Огненный Глаз".

Mandia

Эксплойты нулевого дня не включены

Согласно заявлению компании, эксплойты нулевого дня не включены в украденные инструменты взлома. Список использованных Уязвимости, включая номера CVE были опубликованы компанией Fireeye за прошедшее время. В основном это сетевые технологии от Cisco и корпоративные продукты, такие как VPN, Confluence, а также инструменты Microsoft, такие как Exchange, Active Directory, Outlook и Windows. Для того чтобы обезопасить украденные векторы атак, в настоящее время приоритетными являются следующие уязвимости Обновления хорошо схваченный.

Текущие статьи

Некатегоризированный

Устранение неполадок в работе хостинга Windows: общие проблемы и быстрые решения

Хостинговые платформы на базе Windows, как правило, обеспечивают надежную основу для различных веб-проектов. Однако, как и с любой другой технологией, могут возникнуть проблемы. Многие

Общие сведения

Умное управление интернет-магазином - больше времени на самое необходимое

Сегодня шопинг отличается от того, что было раньше. Все большее количество покупок совершается онлайн. Однако операторы интернет-магазинов сталкиваются с многочисленными проблемами,

Общие сведения

Серверы Supermicro и их важная роль в центрах обработки данных

Центры обработки данных являются основой современной цифровой инфраструктуры. В связи с постоянно растущим спросом на вычислительную мощность, хранение данных и сетевые мощности они постоянно вынуждены становиться все более эффективными.