Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開

FireEyeは、同ツールで利用する手法は、公知のものですでにドキュメント化されており、他レッドチームによっても用いているもので、同ツールの取得によって攻撃者の能力が大幅に向上することはないと釈明。

一方で、今後攻撃者が同ツールを悪用したり、公開するおそれもあることから、同社ではGitHub上で300超にのぼる対策を公開した。

具体的には、「レッドチームツール」が実際に悪用された場合に特定したり、遮断できるよう、「OpenIOC」「Yara」「Snort」「ClamAV」などの定義ファイルを用意。今後もツールを追加する予定だという。

また同社製品に対抗策を搭載するほか、政府機関やパートナーなどと情報を共有して、悪用された場合の影響を抑えるとし、同ツールの悪用や拡散がないか、パートナーとともに監視していく。

(Security NEXT - 2020/12/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
約10年前の紛失個人情報、11回にわたり匿名で届く - 北海道
約700件の自動車重量税納付書が所在不明 - 国交省
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
PCや受験関係書類が研究室から盗難 - 東京藝大
マイナンバーなど個人情報含むUSBメモリが所在不明 - 前橋市まちづくり公社
小学校教諭が車上荒らし被害、個人情報盗まれる - 泉大津市
テレワークのセキュ課題、投資増とガバナンス - IPA調査
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を