FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開

FireEyeは、同ツールで利用する手法は、公知のものですでにドキュメント化されており、他レッドチームによっても用いているもので、同ツールの取得によって攻撃者の能力が大幅に向上することはないと釈明。

一方で、今後攻撃者が同ツールを悪用したり、公開するおそれもあることから、同社ではGitHub上で300超にのぼる対策を公開した。

具体的には、「レッドチームツール」が実際に悪用された場合に特定したり、遮断できるよう、「OpenIOC」「Yara」「Snort」「ClamAV」などの定義ファイルを用意。今後もツールを追加する予定だという。

また同社製品に対抗策を搭載するほか、政府機関やパートナーなどと情報を共有して、悪用された場合の影響を抑えるとし、同ツールの悪用や拡散がないか、パートナーとともに監視していく。

（Security NEXT - 2020/12/09 ） ツイート

PR

関連記事

顧客情報の盗難や紛失など事故2件を公表 - 住友不動産販売
顧客情報含む書類の盗難および紛失事故3件を公表 - 住友不動産販売
旧保育所に不法侵入、建物内部に個人情報 - 北見市
夏季休暇に備えてセキュリティ対策の見直しを
自転車帰宅途中に個人情報含む書類が盗難 - 東京土建国保
個人情報含むUSBメモリが鞄ごと盗難 - 盛岡ガス燃料
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県
まもなくGWの長期休暇 - セキュリティ対策の確認を
JNSA、生成AIの安全利用に向けて脅威や対策を整理
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市