Sofistikovaný útok na FireEye Red Team
09.12.2020, 10:08
Spoločnosť FireEye zaoberajúca sa kybernetickou bezpečnosťou sa stala obeťou vysoko cieleného kybernetického útoku. Útočníci sa zamerali a pravdepodobne získali prístup k diagnostickým nástrojom, ktoré využíval Red Team spoločnosti k testovaniu bezpečnosti zákazníkov. Na základe techník a sofistikovanosti útoku sa spoločnosť domnieva, že sa jedná o štátom sponzorovanú skupinu. Útočníci použili nové kombinácie techník, ktoré ešte doposiaľ neboli spoločnosťou evidované.
Odcudzené nástroje môžu byť v rozmedzí od jednoduchých skriptov pre automatický prieskum až po rozsiahle frameworky podobné ako sú známe CobaltStrike a Metasploit. Útočníci tieto nástroje môžu využiť na zakrytie svojich aktivít počas útokov alebo ich zverejniť, čo môže viesť k závažným dopadom v rámci kybernetickej bezpečnosti.
Odcudzené nástroje môžu byť v rozmedzí od jednoduchých skriptov pre automatický prieskum až po rozsiahle frameworky podobné ako sú známe CobaltStrike a Metasploit. Útočníci tieto nástroje môžu využiť na zakrytie svojich aktivít počas útokov alebo ich zverejniť, čo môže viesť k závažným dopadom v rámci kybernetickej bezpečnosti.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | FireEye, Red Team, útok |
Zdroje: | https://us-cert.cisa.gov/ncas/current-activity/2020/12/08/theft-fireeye-red-team-tools, https://threatpost.com/fireeye-cyberattack-red-team-security-tools/162056/ |