FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
FireEyeは、同ツールで利用する手法は、公知のものですでにドキュメント化されており、他レッドチームによっても用いているもので、同ツールの取得によって攻撃者の能力が大幅に向上することはないと釈明。
一方で、今後攻撃者が同ツールを悪用したり、公開するおそれもあることから、同社ではGitHub上で300超にのぼる対策を公開した。
具体的には、「レッドチームツール」が実際に悪用された場合に特定したり、遮断できるよう、「OpenIOC」「Yara」「Snort」「ClamAV」などの定義ファイルを用意。今後もツールを追加する予定だという。
また同社製品に対抗策を搭載するほか、政府機関やパートナーなどと情報を共有して、悪用された場合の影響を抑えるとし、同ツールの悪用や拡散がないか、パートナーとともに監視していく。
(Security NEXT - 2020/12/09 )
ツイート
PR
関連記事
個人情報含むタブレット端末が車両ごと盗難 - 稲敷市
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
Check Point、脅威情報プラットフォームのCyberintを買収
海外出張中に個人情報含むPCが鞄ごと盗難 - ラサ工業
小学校で児童の個人情報含む成績ファイルが所在不明 - 尾道市
個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増
高齢者名簿が入ったリュックが電車内で置き引き被害 - 青梅市
ドライブレコーダーに異なる容量のカード、盗難か - 大阪市
PCとスマホ、網棚から鞄ごと盗まれる被害 - 日刊工業新聞
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を