Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Apríl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
2930     


Vyhlásenie o prístupnosti

Sofistikovaný útok na FireEye Red Team

09.12.2020, 10:08


Spoločnosť FireEye zaoberajúca sa kybernetickou bezpečnosťou sa stala obeťou vysoko cieleného kybernetického útoku. Útočníci sa zamerali a pravdepodobne získali prístup k diagnostickým nástrojom, ktoré využíval Red Team spoločnosti k testovaniu bezpečnosti zákazníkov. Na základe techník a sofistikovanosti útoku sa spoločnosť domnieva, že sa jedná o štátom sponzorovanú skupinu. Útočníci použili nové kombinácie techník, ktoré ešte doposiaľ neboli spoločnosťou evidované.
Odcudzené nástroje môžu byť v rozmedzí od jednoduchých skriptov pre automatický prieskum až po rozsiahle frameworky podobné ako sú známe CobaltStrike a Metasploit. Útočníci tieto nástroje môžu využiť na zakrytie svojich aktivít počas útokov alebo ich zverejniť, čo môže viesť k závažným dopadom v rámci kybernetickej bezpečnosti.


Tagy:Správa,Report
Kľúčové slová: FireEye, Red Team, útok
Zdroje: https://us-cert.cisa.gov/ncas/current-activity/2020/12/08/theft-fireeye-red-team-tools, https://threatpost.com/fireeye-cyberattack-red-team-security-tools/162056/

Skočiť na menu