FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
FireEyeは、同ツールで利用する手法は、公知のものですでにドキュメント化されており、他レッドチームによっても用いているもので、同ツールの取得によって攻撃者の能力が大幅に向上することはないと釈明。
一方で、今後攻撃者が同ツールを悪用したり、公開するおそれもあることから、同社ではGitHub上で300超にのぼる対策を公開した。
具体的には、「レッドチームツール」が実際に悪用された場合に特定したり、遮断できるよう、「OpenIOC」「Yara」「Snort」「ClamAV」などの定義ファイルを用意。今後もツールを追加する予定だという。
また同社製品に対抗策を搭載するほか、政府機関やパートナーなどと情報を共有して、悪用された場合の影響を抑えるとし、同ツールの悪用や拡散がないか、パートナーとともに監視していく。
(Security NEXT - 2020/12/09 )
ツイート
PR
関連記事
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
無許可で持ち帰った業務用記録メディアが鞄ごと盗難被害 - さいたま市
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
保育園の園児情報含むUSBメモリが盗難に - 福井市
2023年上場関連企業による個人情報事故は175件 - TSR
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
個人情報含むPCが盗難被害、困った人を助ける間に - 島根県立大
持ち出した患者情報が医師宅で盗難 - 神奈川県立こども医療センター
海外出張先で個人情報含むPCが盗難被害 - 東京都立大