Bezpečnostní společnost FireEye pod útokem hackerů

Společnost FireEye, přední americká firma zabývající se kybernetickou bezpečností, oznámila, že hackeři nejmenované zahraniční vlády s „world-class" schopnostmi pronikli do její sítě a ukradli nástroje, které firma používá k testování zabezpečení svých zákazníků. Ukradené nástroje jsou od jednoduchých skriptů používaných k automatizaci jednotlivých úkonů až po frameworky podobné veřejně dostupným technologiím jako jsou CobaltStrike a Metasploit. Některé jsou veřejně dostupné, ale upravené tak, aby se vyhnuly základním mechanismům detekce narušení. Ukradené nástroje používají pouze známé a zdokumentované metody, neosahují žádné zero-day zranitelnosti. Společnost FireEye dále uvedla, že vyšetřuje útok v koordinaci s FBI a svými partnery včetně Microsoftu, který má svůj vlastní tým pro kybernetickou bezpečnost. Hackeři údajně použili „novou kombinaci technik, kterých jsme v minulosti nebyli svědky ani my, ani naši partneři.“ Více informací je přímo ve vyjádřeních společnosti FireEye - zpráva 1, zpráva 2.