Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры украли у FireEye инструменты для поиска уязвимостей

09/12/20

FireEyeВ течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить.

Во вторник, 8 декабря, компания сообщила о кибератаке на свои системы со стороны «государства с наступательными возможностями высочайшего уровня». С помощью «инновационных техник» злоумышленникам удалось похитить инструменты FireEye, вероятно, с целью использования их в дальнейших атаках на цели по всему миру. Это передает Securitylab.

Во вторник вечером, сразу же после закрытия фондовой биржи, FireEye обратилась в ФБР. Хотя компания не уточняет, кто именно стоит за атакой, ФБР передало дело своим специалистам по России. Также вполне очевидно, что атакующих интересовали инструменты для так называемых «красных команд» - реплики сложнейших хакерских инструментов в мире, используемые FireEye (разумеется, только с разрешения клиента) для поиска уязвимостей в их системах. Большая часть этих инструментов хранится в тщательно охраняемом цифровом хранилище.

В атаке на FireEye для обхода обнаружения хакеры пошли на экстраординарные меры – создали несколько тысяч IP-адресов (многие из них находятся в США), ранее никогда не использовавшихся в атаках. Использование этих адресов позволило атакующим надежно скрыть свое местонахождение.

Инцидент является крупнейшей кражей инструментов кибербезопасности с 2016 года, когда киберпреступники, именующие себя ShadowBrokers, похитили вредоносное ПО и эксплоиты из арсенала Агентства национальной безопасности США. В течение нескольких месяцев ShadowBrokers публиковали похищенные инструменты, предоставляя киберпреступникам и «правительственным» хакерам то, что один из бывших сотрудников АНБ назвал «ключами от цифрового королевства».

Вредоносное ПО АНБ намного эффективнее по сравнению с инструментами FireEye, так как оно было создано для выполнения определенных задач, а инструменты FireEye базируются на вредоносных программах, использовавшихся в различных атаках. Зато, используя похищенные инструменты, «правительственные» хакеры могут скрывать свое истинное происхождение.

FireEye опубликовала ключевые элементы своих похищенных инструментов, чтобы пользователи по всему миру могли обнаруживать приближение атак.

Темы:КибербезопасностьПреступленияFireEye
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...