La società di sicurezza FireEye ha subito un attacco informatico che ha portato al furto degli strumenti di hacking sviluppati in ambito Red Team di FireEye. A comunicarlo è la stessa azienda tramite un comunicato stampa pubblicato sul suo sito web.

Gli strumenti trafugati dagli attaccanti consistono in una collezione di script, scanner e tecniche destinata ad essere utilizzata in attività di penetration testing e volta a individuare e sfruttare le vulnerabilità presenti nelle misure difensive implementate dalle organizzazioni per i clienti dell’azienda.

“Gli strumenti rubati vanno da semplici script utilizzati per automatizzare la ricognizione a interi framework simili a tecnologie pubblicamente disponibili come CobaltStrike e Metasploit. Molti degli strumenti del Red Team sono già stati rilasciati alla comunità e sono già distribuiti nella nostra macchina virtuale open source, CommandoVM.

Alcuni degli strumenti sono strumenti disponibili pubblicamente modificati per eludere i meccanismi di rilevamento della sicurezza di base. Altri strumenti e framework sono stati sviluppati internamente per il nostro Red Team”, comunica di FireEye.

A seguito della violazione, FireEye sta attuando e condividendo opportune contromisure con i propri partner e agenzie governative, nel tentativo di limitare la possibilità di sfruttamento degli strumenti sottratti illecitamente. La società ha comunicato che i suddetti RedTools non contengono exploit zero-day.

Per consentire alla comunità di rilevare questi strumenti, FireEye ha pubblicato contromisure per aiutare le organizzazioni a identificare questi strumenti se appaiono in natura e rilasciato centinaia di contromisure per tecnologie disponibili pubblicamente.

Stiamo rilasciando rilevamenti e continueremo ad aggiornare il repository pubblico con contromisure sovrapposte per indicatori basati su host, rete e file man mano che sviluppiamo rilevamenti nuovi o perfezioniamo quelli esistenti. Inoltre, stiamo pubblicando un elenco di CVE che devono essere indirizzati per limitare l’efficacia degli strumenti del Red Team sulla pagina GitHub.

L’azienda ha dichiarato comunque che, al momento, non è stata riscontrata alcuna evidenza di esfiltrazione di dati sensibili relativi ai clienti di FireEye o che gli hacker abbiano avuto accesso ai metadati raccolti dai prodotti utilizzati per testare la sicurezza dei loro sistemi.

“Poiché riteniamo che un avversario possieda questi strumenti e non sappiamo se l’aggressore intenda utilizzare lui stesso gli strumenti rubati o divulgarli pubblicamente, FireEye sta rilasciando centinaia di contromisure con questo post sul blog per consentire alla più ampia comunità di sicurezza di proteggersi da questi strumenti. Abbiamo incorporato le contromisure nei nostri prodotti FireEye – e condiviso queste contromisure con partner, agenzie governative – per limitare in modo significativo la capacità del cattivo attore di sfruttare gli strumenti del Red Team”, si legge nel comunicato di FireEye.

 

 

https://www.fireeye.com/blog/threat-research/2020/12/unauthorized-access-of-fireeye-red-team-tools.html

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE