Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開

FireEyeは、組織におけるセキュリティ対策の状況を調べるために用いる「FireEye RedTeamツール」が窃取されたことを明らかにした。ゼロデイ脆弱性を悪用するコードや未知の攻撃手法などは含まれていないが、セキュリティ対策の検出を回避する機能なども備えており、今後悪用される可能性があるとして対策ツールを提供している。

同社では、攻撃者の視点に立って組織に潜在する脆弱な部分を見つけ出し、報告するサービス「レッドチーム攻撃診断」を展開しているが、こうしたサービスで用いるツールやスキャナ、攻撃手法などを含む「FireEye RedTeamツール」が盗まれたもの。

米連邦捜査局(FBI)やマイクロソフトをはじめとするパートナーと協力し、同社は調査を進めているが、攻撃には過去に見ないあたらしい高度な技術を用いており、国家の支援を受ける洗練された攻撃者が関与しているとの見方を示した。

盗難被害に遭った同ツールは、偵察の自動化が可能となるスクリプトや、脆弱性を悪用するフレームワークなど、一般的に流通するソフトウェアや同社が開発したツールによって構成されている。

修正方法が用意されていないゼロデイ脆弱性を悪用するエクスプロイトや未知の攻撃手法は含まれていないが、基本的なセキュリティ対策による検出を回避するようカスタマイズされたものも含まれるという。

(Security NEXT - 2020/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
2020年度のPマーク事業者による個人情報関連事故は2644件
資源ゴミ保管場所から文書盗難、隣県路上に散乱 - 明日香村
神戸市民生委員が車盗被害、高齢者台帳も - 車両見つかり今後詳細調査
職員が患者情報含む私物USBメモリを一時紛失 - 徳島市民病院
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
個人情報含む工事関係書類が車上荒らし被害- 名古屋市上下水道局
患者情報含むUSBメモリがスタッフルームで所在不明に - 福大筑紫病院
放課後児童クラブの関係者宅で児童リストなどが盗難被害
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委