FireEye, una empresa de ciberseguridad tradicional con sede en California (EE. UU.), Reveló, el pasado martes (8), haber sido víctima de un ataque aparentemente diseñado por agentes estatales. Según un comunicado publicado en su blog oficial, los atacantes le robaron a la compañía varias herramientas propietarias del equipo rojo; por suerte, parece que este contenido aún no se comparte en la web.
Las herramientas del equipo rojo son, en resumen, recursos que se utilizan para probar la defensa cibernética de sus clientes, que, en el caso de FireEye, incluye multinacionales y agencias gubernamentales federales, estatales y locales. Hablamos de scripts, escáneres y otros recursos capaces de identificar vulnerabilidades en los sistemas, imitando la acción de delincuentes reales., para proporcionar al equipo azul una idea de los puntos inseguros en los sistemas.
Las herramientas robadas van desde scripts simples utilizados para automatizar el reconocimiento hasta marcos completos que son similares a las tecnologías disponibles públicamente, como CobaltStrike y Metasploit. Muchas de las herramientas del equipo rojo ya se han lanzado a la comunidad y ya están distribuidas en nuestra máquina virtual de código abierto, CommandoVM ”, explicó FireEye.
Jake Williams, un exagente de la Agencia de Seguridad Nacional (NSA) y presidente de Rendition Infosec, le dijo a The Guardian que el modus operandi de los invasores recuerda mucho las tácticas de acción de los grupos de piratería del gobierno ruso. Es difícil saber si los agentes malintencionados pretenden utilizar las herramientas de manera ofensiva contra objetivos clave o si quieren ponerlas a disposición del público; ambas posibilidades son preocupantes.
“Para permitir que la comunidad detecte estas herramientas, estamos publicando contramedidas para ayudar a las organizaciones a identificar estas herramientas si están identificadas. En respuesta al robo de las herramientas de nuestro equipo rojo, lanzamos cientos de contramedidas para tecnologías disponibles públicamente como OpenIOC, Yara, Snort y ClamAV ”, agrega FireEye.
La marca también asegura que Ninguna de sus herramientas hace uso de vulnerabilidades de día cero., basado solo en lagunas conocidas y tácticas de invasión conocidas en el sector. Todas las contramedidas anunciadas se alojaron en el GitHub de la empresa y se están incorporando a soluciones críticas de defensa del cliente, como el Departamento de Seguridad Nacional de los Estados Unidos.
Fuente: FireEye, El guardián
See the original post at: https://thehack.com.br/fireeye-e-invadida-por-supostos-hackers-estatais-e-tem-ferramentas-de-red-team-roubadas/?rand=48889
