No Comments

FireEye wird von mutmaßlichen staatlichen Hackern angegriffen und hat rote Team-Tools gestohlen

 

FireEye, ein traditionelles Cybersicherheitsunternehmen mit Sitz in Kalifornien (USA), gab am vergangenen Dienstag (8) bekannt, dass dies der Fall war Opfer eines Angriffs, der offenbar von staatlichen Agenten geplant wurde. Laut einer in seinem offiziellen Blog veröffentlichten Erklärung hatte das Unternehmen mehrere proprietäre rote Team-Tools von den Angreifern gestohlen – zum Glück scheint es, dass dieser Inhalt noch nicht im Web geteilt wird.


Kurz gesagt, Red Team-Tools sind Ressourcen, mit denen die Cyber-Abwehr Ihrer Kunden getestet wird. Im Fall von FireEye gehören dazu multinationale Unternehmen sowie Behörden auf Bundes-, Landes- und lokaler Ebene. Wir sprechen über Skripte, Scanner und andere Ressourcen, mit denen Schwachstellen in Systemen identifiziert und die Handlungen echter Krimineller nachgeahmt werden können, um dem blauen Team einen Einblick in unsichere Punkte in Systemen zu geben.

Gestohlene Tools reichen von einfachen Skripten zur Automatisierung der Erkennung bis hin zu ganzen Frameworks, die öffentlich verfügbaren Technologien wie CobaltStrike und Metasploit ähneln. Viele der roten Team-Tools wurden bereits für die Community freigegeben und sind bereits auf unserer virtuellen Open Source-Maschine CommandoVM verteilt “, erklärte FireEye.

(Wiedergabe: NBC News)

Jake Williams, ein ehemaliger Agent der National Security Agency (NSA) und Präsident von Rendition Infosec, sagte gegenüber The Guardian, dass die Modus Operandi der Invasoren erinnert viel an die Aktionstaktik von Hacking-Gruppen der russischen Regierung. Es ist schwer zu wissen, ob böswillige Agenten beabsichtigen, die Tools offensiv gegen wichtige Ziele einzusetzen, oder ob sie sie der Öffentlichkeit zugänglich machen wollen – beide Möglichkeiten sind besorgniserregend.

„Damit die Community diese Tools erkennen kann, veröffentlichen wir Gegenmaßnahmen, mit denen Unternehmen diese Tools identifizieren können, wenn sie identifiziert werden. Als Reaktion auf den Diebstahl unserer roten Team-Tools haben wir Hunderte von Gegenmaßnahmen für öffentlich verfügbare Technologien wie OpenIOC, Yara, Snort und ClamAV eingeleitet “, fügt FireEye hinzu.

Die Marke sorgt auch dafür Keines seiner Tools nutzt Zero-Day-Schwachstellen, basierend nur auf bekannten Lücken und bekannten Invasionstaktiken in der Branche. Alle angekündigten Gegenmaßnahmen wurden auf dem GitHub des Unternehmens gehostet und werden in kritische Kundenverteidigungslösungen wie das US-amerikanische Heimatschutzministerium integriert.


Quelle: FireEye, Der Wächter

See the original post at: https://thehack.com.br/fireeye-e-invadida-por-supostos-hackers-estatais-e-tem-ferramentas-de-red-team-roubadas/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.