FireEye یکی از بزرگترین شرکتهای امنیت سایبری در جهان، روز سهشنبه گفت که قربانی حمله تحت حمایت دولت شده است.
این شرکت افزود که زرادخانه ابزار تستنفوذ Red Team که برای آزمایش دفاعی مشتریان خود استفاده میکند، به سرقت برده شده است.
این شرکت گفت که با هماهنگی اداره تحقیقات فدرال ایالات متحده (FBI) و سایر شرکای اصلی، از جمله مایکروسافت، به طور فعال در حال بررسی این نقض است.
این شرکت عامل حمله یا زمان دقیق حمله را مشخص نکرده است.
با این حال، نیویورک تایمز و واشنگتن پست گزارش دادند که FBI تحقیقات را به متخصصان روسی خود تحویل داده است و احتمالاً این حمله کار APT29 (یا Cozy Bear) است (هکرهای حامی دولت وابسته به سرویس اطلاعاتی خارجی SVR روسیه – با استناد به منابع ناشناس)
ابزارهای Red Team اغلب توسط سازمانهای امنیت سایبری برای شبیهسازی مواردی که در حملات در دنیای واقعی استفاده میشوند با هدف ارزیابی تواناییهای تشخیص و پاسخ یک شرکت و ارزیابی وضعیت امنیتی سیستمهای سازمانی مورد استفاده قرار میگیرند.
این شرکت گفت که این مهاجم همچنین به برخی از سیستمهای داخلی دسترسی پیدا کرده و در درجه اول به دنبال اطلاعاتی در مورد مشتریان دولتی است اما اضافه کرد هیچ مدرکی وجود ندارد که مهاجم اطلاعات مشتری یا metadataهای جمعآوری شده توسط نرمافزارهای امنیتی را بدست آورده باشد
مدیرعامل FireEye کوین ماندیا در یک پست وبلاگی نوشت: این حمله متفاوت از دهها هزار حادثهای است که ما در طول سالها به آنها پاسخ دادهایم.
ابزارهای Red Team از اسکریپتهایی هستند که برای خودکارسازی شناسایی در کل فریمورکها استفاده میشوند و مشابه فناوریهای موجود در دسترس عموم مانند CobaltStrike و Metasploit هستند. چند مورد دیگر نسخههای اصلاح شده ابزارهای عمومی هستند که برای فرار از مکانیسمهای اساسی شناسایی امنیتی طراحی شدهاند، در حالی که بقیه، ابزارهای حمله اختصاصی هستند که در داخل این شرکت ساخته شدهاند.
برای به حداقل رساندن تأثیر احتمالی سرقت این ابزارها، این شرکت همچنین ۳۰۰ اقدام متقابل را منتشر كرده است، از جمله لیستی از ۱۶ نقص اساسی كه قبلاً فاش شده است و باید برای محدود كردن كارآیی ابزارهای Read Team رفع شوند.
شرکتهای بزرگ امنیت سایبری مانند کسپرسکی، RSA Security ،Avast و Bit9 قبلاً در دهه گذشته قربانی هکهای مخرب شده بودند.
یک نظر