>> サイバーニュース >FireEyeが高度に調整されたAPT攻撃でハッキングされた, 盗まれたレッドチームのツール
サイバーニュース

高度に調整されたAPT攻撃でFireEyeがハッキングされた, 盗まれたレッドチームのツール

ハッキングできない会社はほとんどありません, サイバーセキュリティのものが含まれています.

さらに, 世界で最も著名なサイバーセキュリティ企業の1つでさえ、ハッキングの影響を受けやすい. 国が後援する俳優 最近、レッドチームの侵入テストを盗んだ非常に洗練された攻撃でFireEyeを標的にしました (ペネトレーションテスト) ツール. これらのツールは、会社のさまざまな顧客の防御メカニズムをテストするために使用されます.




Russinan州が後援するAPTBehingthe FireEye Hack?

FireEyeは現在、FBIやMicrosoftなどの他のパートナーの助けを借りて事件を調査しています. ニュースソースによると、ニューヨークタイムズとワシントンポスト, FBIは調査をロシアの専門家に割り当てました. 攻撃は有名なAPT29脅威グループによって引き起こされた可能性があるようです, 以前はロシアのSVR対外情報局と提携していました.

私に基づいて 25 サイバーセキュリティとインシデントへの対応に長年携わっています, 一流の攻撃能力を持つ国による攻撃を目撃していると結論付けました. この攻撃は、私たちが長年にわたって対応してきた何万ものインシデントとは異なります. 攻撃者は、FireEyeを標的にして攻撃するために、ワールドクラスの機能を特別に調整しました。, FireEyeのCEOであるKevinMandiaは、事件の詳細を記したブログ投稿に書いています。.

マンディアによると, 攻撃で見られる規律と焦点によって判断する, これらは、運用セキュリティの機能を備えた高度な訓練を受けた脅威アクターです。. 攻撃者はひそかに操作しました, セキュリティツールとフォレンジック検査に対抗する方法を使用する. 適用された技術の組み合わせは、過去に目撃されていません.

これまでに知られていることは、攻撃者が顧客のセキュリティをテストするために使用される特定のレッドチーム評価ツールにアクセスしたことです。. これらのツールは診断セキュリティサービスを提供し、ゼロデイエクスプロイトを含みません, マンディアは言った. 同社は現在、自社のツールが悪意のある目的で使用されているかどうかを検出するために取り組んでいます.

“攻撃者がRedTeamツールを使用するつもりなのか、それとも公開するつもりなのかはわかりません。. それにもかかわらず, 十分な注意から, 私たちは以上を開発しました 300 お客様への対策, とコミュニティ全体, これらのツールの盗難による潜在的な影響を最小限に抑えるために使用する,” FireEyeは結論を出しました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します