یکی از بزرگترین شرکتهای امنیت سایبری در جهان که به اعتقاد خود یک حمله دولتی است هک شده است.
شرکت آمریکایی FireEye گفت که ابزارهای شرکت مورد استفاده برای آزمایش دفاع سایبری به سرقت رفته است ، در ابتدا مهاجمان قصد داشتند مشتریان دولتی را هدف قرار دهند.
FireEye تأیید کرده است که مهاجمان ابزارهای ارزیابی تیم قرمز خود را که برای آزمایش امنیت مشتری استفاده می شود ، هدف قرار داده و به دست آوردند. تحقیقات در مورد این حملات همچنان ادامه دارد ، FireEye در کنار FBI کار می کند و شرکای مختلفی از جمله مایکروسافت را انتخاب می کند.
حملات پیگیری
هنوز ، FireEye از گمانه زنی در مورد حمله کنندگان امتناع ورزیده است اما استفاده از قابلیت های سطح بالا و ترکیبی که قبلاً دیده نشده است ، آنها را به این باور می رساند که از پشتیبان دولت برخوردار هستند.
یکی از نگران کننده ترین جنبه های این حملات سایبری خاص این است که انبوهی از سلاح های احتمالی را که می تواند به عنوان بخشی از حملات بعدی مورد استفاده قرار گیرد ، در اختیار مهاجمان قرار داده است. ابزارهای Red Team که به سرقت رفته اند ، ابزارهایی هستند که می توانند توسط شرکت ها استخدام شوند تا حملات سایبری مسخره را انجام دهند تا بتوانند سیستم دفاعی را بهبود بخشند.
اگرچه FireEye می داند که این ابزارها چیست و از چه سو of استفاده هایی می تواند برای استقرار استفاده کند ، اما آنها باید سریعاً اطمینان حاصل کنند که قبل از اینکه مهاجمان سایبری از ابزارهای بد خود استفاده کنند ، محافظات مشترک به اشتراک گذاشته می شوند. خوشبختانه ، هیچ یک از ابزارهای تیم قرمز حاوی سو استفاده های روز صفر نیست.
کوین ماندیا ، مدیر عامل FireEye توضیح داد: “با توجه به 25 سال حضور در امنیت سایبری و پاسخگویی به حوادث ، من به این نتیجه رسیده ام که شاهد حمله یک کشور با بالاترین سطح تهاجمی هستیم.”
“این حمله متفاوت از ده هزار حادثه ای است که ما در طول سالها پاسخ داده ایم. مهاجمان توانایی های کلاس جهانی خود را به طور خاص برای هدف قرار دادن و حمله FireEye طراحی کرده اند. آنها در زمینه امنیت عملیاتی بسیار آموزش دیده و با نظم و تمرکز اجرا می شوند. آنها مخفیانه عمل کردند و از روش هایی استفاده کردند که با ابزارهای امنیتی و معاینه پزشکی قانونی مقابله می کند. آنها از ترکیبی بدیع از تکنیکهایی استفاده کردند که ما یا شرکای ما در گذشته شاهد نبوده ایم. “
از طریق ZDNet
منبع: tadrisriazi-news.ir
آخرین دیدگاهها