FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
FireEyeは、組織におけるセキュリティ対策の状況を調べるために用いる「FireEye RedTeamツール」が窃取されたことを明らかにした。ゼロデイ脆弱性を悪用するコードや未知の攻撃手法などは含まれていないが、セキュリティ対策の検出を回避する機能なども備えており、今後悪用される可能性があるとして対策ツールを提供している。
同社では、攻撃者の視点に立って組織に潜在する脆弱な部分を見つけ出し、報告するサービス「レッドチーム攻撃診断」を展開しているが、こうしたサービスで用いるツールやスキャナ、攻撃手法などを含む「FireEye RedTeamツール」が盗まれたもの。
米連邦捜査局(FBI)やマイクロソフトをはじめとするパートナーと協力し、同社は調査を進めているが、攻撃には過去に見ないあたらしい高度な技術を用いており、国家の支援を受ける洗練された攻撃者が関与しているとの見方を示した。
盗難被害に遭った同ツールは、偵察の自動化が可能となるスクリプトや、脆弱性を悪用するフレームワークなど、一般的に流通するソフトウェアや同社が開発したツールによって構成されている。
修正方法が用意されていないゼロデイ脆弱性を悪用するエクスプロイトや未知の攻撃手法は含まれていないが、基本的なセキュリティ対策による検出を回避するようカスタマイズされたものも含まれるという。
(Security NEXT - 2020/12/09 )
ツイート
PR
関連記事
まもなくGWの長期休暇 - セキュリティ対策の確認を
JNSA、生成AIの安全利用に向けて脅威や対策を整理
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
患者情報含むノートPCが盗難被害 - 東京女子医科大病院
患者情報含む書類を紛失、誤廃棄の可能性 - 日大付属板橋病院
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
医師が私物PCを盗難、内部に患者の個人情報 - 慶大病院
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
水道メーター工事名簿が一時所在不明に - 高齢者が持ち帰る
個人情報含むタブレット端末が車両ごと盗難 - 稲敷市
