[ad_1]

عکس تلطیف شده در رایانه رومیزی.

FireEye ، یک شرکت 3.5 میلیارد دلاری است که به مشتریان کمک می کند تا به برخی از پیچیده ترین حملات سایبری جهان پاسخ دهند ، هک شده است ، به احتمال زیاد توسط یک کشور ملی مستعد که با ابزارهای قدرتمند حمله حمله کرده است ، هک شده است. “تیم سرخ” قبلاً شبکه دفاعی را می شکست.

این افشاگری که در بیانیه مطبوعاتی پس از بسته شدن بازارهای سهام در روز سه شنبه انجام شد ، یک تحول خیره کننده است. این نشان می دهد که گروهی که قبلاً توانسته بود با شجاعت و منابع امنیتی FireEye به یک شرکت نفوذ کند ، اکنون دارای سو new استفاده های جدید ، کاشت درب یا ابزارهای دیگر است که هکرها را به تهدیدی بیشتر برای سازمانهای سراسر جهان تبدیل می کند. . FireEye گفت که ابزارهای به سرقت رفته هیچ بهره برداری در روز صفر را شامل نمی شود.

تاکنون ، این شرکت هیچ مدرکی مبنی بر اینکه این ابزارها به طور فعال در طبیعت استفاده می شود ، مشاهده نکرده است و مطمئن نیست که مهاجمان قصد استفاده از آنها را دارند یا خیر. با این حال ، FireEye گفت که در حال آزاد کردن بیش از 300 اقدام متقابل است که در صورت استفاده از ابزار ، مشتریان می توانند برای محافظت از خود استفاده کنند. تیم هایی به اصطلاح قرمز که از هکرهای مخرب در تمرینات آموزشی شبیه سازی حملات هک در دنیای واقعی تقلید می کنند ، از چنین ابزاری استفاده می کنند.

روز سه شنبه توسط مدیر عامل FireEye کوین مندی نوشته شده است. او نوشت:

با توجه به 25 سال فعالیت در امنیت سایبری و پاسخ به حوادث ، به این نتیجه رسیده ام که شاهد حمله کشوری با بالاترین سطح توان تهاجمی هستیم. این حمله متفاوت از دهها هزار حادثه ای است که طی سالهای گذشته به آنها پاسخ داده ایم. مهاجمان قابلیت های کلاس جهانی خود را به طور خاص برای هدف قرار دادن و حمله FireEye تطبیق داده اند. آنها بسیار در زمینه امنیت عملیاتی آموزش دیده و دارای نظم و انضباط و تمرکز هستند. آنها مخفیانه و با استفاده از روشهایی که با ابزارهای امنیتی و پزشکی قانونی مخالفت می کردند ، عمل کردند. آنها از ترکیب جدیدی از تکنیک ها استفاده کرده اند که در گذشته توسط ما یا شرکای ما مشاهده نشده است.

ما با هماهنگی اداره تحقیقات فدرال و سایر شرکای اصلی ، از جمله مایکروسافت ، به طور فعال در حال تحقیق هستیم. تجزیه و تحلیل اولیه آنها نتیجه گیری ما را تأیید می کند که این کار یک مهاجم بسیار پیچیده تحت حمایت دولت است که از تکنیک های جدید استفاده می کند.

مهاجم عمدتاً به دنبال اطلاعات مربوط به برخی از مشتریان دولت FireEye بود ، اما هنوز مشخص نیست که آیا آنها موفق شدند. Mandia گفت FireEye هیچ مدرکی در مورد استخراج اطلاعات هکرها از سیستم های اصلی شرکت پیدا نکرده است که اطلاعات مشتری را از پاسخ های مربوط به حوادث یا مشاوره ذخیره می کند. همچنین هیچ مدرکی مبنی بر بدست آوردن متادیتای مهاجمان از محصولات اطلاعات تهدید وجود ندارد.

FireEye هیچ جزئیاتی در مورد ریشه مهاجمان ارائه نکرده است ، مگر اینکه بگوید شواهد به وضوح نشان می دهد که آنها توسط یک کشور ملی حمایت مالی شده اند. نیویورک تایمز گزارش داد که FBI تحقیقات را به کارشناسان روسی خود تحویل داده است ، به این دلیل که کرملین در پشت این هک قرار دارد.

این یک داستان در حال تکامل است.

[ad_2]

منبع: tarjome-news.ir