Интерфакс-Украина
18:44 12.12.2020

НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye и кражи их инструментария

2 мин читать
НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye и кражи их инструментария

Специализирующаяся на кибербезопасности компания FireEye (США) подверглась кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты Red Team выявляли уязвимости в системах защиты других компаний и правительств, в связи с чем возрос уровень киберугроз, в том числе и для украинских компаний и организаций, сообщает Национальный координационный центр кибербезопасности

"Имеющиеся данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании, также опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов (доступны по ссылке https://github.com/fireeye/red_team_tool_countermeasures)", - говорится в обнародованном в субботу вечером на странице НКЦК в соцсети Фейсбук сообщении.

По сообщению FireEye, похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений.

Такой инструментарий может быть использован для вмешательства в сети и информационные системы, и при определенных условиях быть использован как кибероружие.

"По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации", - говорится в сообщении.

Учитывая растущее количество инцидентов, которые фиксируются НКЦК, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий.

"Национальный координационный центр кибербезопасности вместе с основными субъектами кибербезопасности осуществляют информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия похищенного инструментария FireEye. В случае выявления киберинцидентов или признаков кибератаки просим сразу сообщать в Национальный координационный центр кибербезопасности ([email protected])", - добавили в НКЦК.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Зеленский отметил госнаградами более 300 воинов

Минобразования рассказало, на какие проекты влияет приостановление финансирования USAID

Полиция просит помочь с розыском мужчины, причастного к убийству активиста Ганула

Выбросы, связанные с войной, выросли на 30% в 2024 году по сравнению с предыдущими годами - глава Минприроды

Киев передал партию помощи для 72 ОМБр - Кличко

Сибига: Мы уже приступили к формированию национальной команды, которая будет разрабатывать алгоритмы действий для контроля возможного перемирия

Венгрия сняла вето с продления индивидуальных санкций, получив взамен исключение четырех человек из списка, - источник

Глава МИД Австрии: Без суверенитета и территориальной целостности не может быть мира в Украине в долгосрочной перспективе

Среднегодовая температура в Украине может вырасти еще на 1°C к 2040 году - глава Минприроды

Поддержка Австрией Украины остается непоколебимой, в частности ее суверенитета и территориальной целостности - новый глава МИД

РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА