FireEye ถูกแฮกขโมยเครื่องมือแฮกของ Red Team, บริษัทปล่อยข้อมูลเพื่อให้ทุกคนป้องกันตัว

by lew
8 December 2020 - 22:30

FireEye บริษัทความมั่นคงปลอดภัยไซเบอร์ชื่อดังเปิดเผยว่าบริษัทถูกแฮกจนสามารถขโมยเอาเครื่องมือแฮกของ Red Team ในบริษัทที่ปกติมีไว้เพื่อทดสอบความปลอดภัยเครือข่ายให้แก่ลูกค้า แม้ว่าเครื่องมือที่หลุดไปจะไม่มีช่องโหว่ 0-day หรือเทคนิคการแฮกที่ไม่เคยเปิดเผยมาก่อน แต่เครื่องมือเหล่านี้ก็จำลองกระบวนการแฮกของกลุ่มแฮกเกอร์ที่โจมตีในโลกความเป็นจริง ทางบริษัทปล่อยคอนฟิกไฟร์วอลล์และแอนตี้ไวรัสกว่า 300 รายการเพื่อลดผลกระทบหากคนร้ายนำเครื่องมือเหล่านี้ไปใช้งาน

คอนฟิกที่ FireEye ปล่อยมา ใช้งานกับ OpenIOC, Yara, Snort, และ ClamAV เพื่อให้องค์กรที่ติดตั้งเครื่องมือเหล่านี้นำไปคอนฟิกใส่อุปกรณ์ของตัวเอง ขณะเดียวกันทาง FireEye ก็นำข้อมูลเหล่านี้ไปใส่ในอุปกรณ์ของตัวเองเพื่ออัพเดตให้ลูกค้า และแจ้งข้อมูลไปยังผู้ผลิตรายอื่นๆ เพื่อให้อัพเดตเช่นเดียวกัน

ทาง FireEye ระบุว่าการแฮกครั้งนี้อาศัยเทคนิคที่ซับซ้อน และแฮกเกอร์ถูกฝึกมาอย่างดี ชุดเครื่องมือที่ใช้ถูกปรับมาเพื่อแฮก FireEye เฉพาะ

ที่มา - FireEye

ภาพโดย xusenru

Blognone Jobs Premium