FireEye یکی از بزرگترین شرکت‌های امنیت سایبری در جهان، روز سه‌شنبه گفت که قربانی حمله تحت حمایت دولت شده است.

این شرکت افزود که زرادخانه ابزار تست‌نفوذ Red Team که برای آزمایش دفاعی مشتریان خود استفاده می‌کند، به سرقت برده شده است.
این شرکت گفت که با هماهنگی اداره تحقیقات فدرال ایالات متحده (FBI) و سایر شرکای اصلی، از جمله مایکروسافت، به طور فعال در حال بررسی این نقض است.
این شرکت عامل حمله یا زمان دقیق حمله را مشخص نکرده است.
با این حال، نیویورک تایمز و واشنگتن پست گزارش دادند که FBI تحقیقات را به متخصصان روسی خود تحویل داده است و احتمالاً این حمله کار APT29 (یا Cozy Bear) است (هکرهای حامی دولت وابسته به سرویس اطلاعاتی خارجی SVR روسیه – با استناد به منابع ناشناس)
ابزارهای Red Team اغلب توسط سازمان‌های امنیت سایبری برای شبیه‌سازی مواردی که در حملات در دنیای واقعی استفاده می‌شوند با هدف ارزیابی توانایی‌های تشخیص و پاسخ یک شرکت و ارزیابی وضعیت امنیتی سیستم‌های سازمانی مورد استفاده قرار می‌گیرند.

این شرکت گفت که این مهاجم همچنین به برخی از سیستم‌های داخلی دسترسی پیدا کرده و در درجه اول به دنبال اطلاعاتی در مورد مشتریان دولتی است اما اضافه کرد هیچ مدرکی وجود ندارد که مهاجم اطلاعات مشتری یا metadataهای جمع‌آوری شده توسط نرم‌افزارهای امنیتی را بدست آورده باشد

مدیرعامل FireEye کوین ماندیا در یک پست وبلاگی نوشت: این حمله متفاوت از ده‌ها هزار حادثه‌ای است که ما در طول سال‌ها به آنها پاسخ داده‌ایم.

ابزارهای Red Team از اسکریپت‌هایی‌ هستند که برای خودکارسازی شناسایی در کل فریمورک‌ها استفاده می‌شوند و مشابه فناوری‌های موجود در دسترس عموم مانند CobaltStrike و Metasploit هستند. چند مورد دیگر نسخه‌های اصلاح شده ابزارهای عمومی هستند که برای فرار از مکانیسم‌های اساسی شناسایی امنیتی طراحی شده‌اند، در حالی که بقیه، ابزارهای حمله اختصاصی هستند که در داخل این شرکت ساخته شده‌اند.

برای به حداقل رساندن تأثیر احتمالی سرقت این ابزارها، این شرکت همچنین ۳۰۰ اقدام متقابل را منتشر كرده است، از جمله لیستی از ۱۶ نقص اساسی كه قبلاً فاش شده است و باید برای محدود كردن كارآیی ابزارهای Read Team رفع شوند.

شرکت‌های بزرگ امنیت سایبری مانند کسپرسکی، RSA Security ،Avast و Bit9 قبلاً در دهه گذشته قربانی هک‌های مخرب شده بودند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

51

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *