FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開

FireEyeは、同ツールで利用する手法は、公知のものですでにドキュメント化されており、他レッドチームによっても用いているもので、同ツールの取得によって攻撃者の能力が大幅に向上することはないと釈明。

一方で、今後攻撃者が同ツールを悪用したり、公開するおそれもあることから、同社ではGitHub上で300超にのぼる対策を公開した。

具体的には、「レッドチームツール」が実際に悪用された場合に特定したり、遮断できるよう、「OpenIOC」「Yara」「Snort」「ClamAV」などの定義ファイルを用意。今後もツールを追加する予定だという。

また同社製品に対抗策を搭載するほか、政府機関やパートナーなどと情報を共有して、悪用された場合の影響を抑えるとし、同ツールの悪用や拡散がないか、パートナーとともに監視していく。

（Security NEXT - 2020/12/09 ）ツイート