Интерфакс-Украина
18:44 12.12.2020

НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye и кражи их инструментария

2 мин читать
НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye и кражи их инструментария

Специализирующаяся на кибербезопасности компания FireEye (США) подверглась кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты Red Team выявляли уязвимости в системах защиты других компаний и правительств, в связи с чем возрос уровень киберугроз, в том числе и для украинских компаний и организаций, сообщает Национальный координационный центр кибербезопасности

"Имеющиеся данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании, также опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов (доступны по ссылке https://github.com/fireeye/red_team_tool_countermeasures)", - говорится в обнародованном в субботу вечером на странице НКЦК в соцсети Фейсбук сообщении.

По сообщению FireEye, похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений.

Такой инструментарий может быть использован для вмешательства в сети и информационные системы, и при определенных условиях быть использован как кибероружие.

"По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации", - говорится в сообщении.

Учитывая растущее количество инцидентов, которые фиксируются НКЦК, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий.

"Национальный координационный центр кибербезопасности вместе с основными субъектами кибербезопасности осуществляют информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия похищенного инструментария FireEye. В случае выявления киберинцидентов или признаков кибератаки просим сразу сообщать в Национальный координационный центр кибербезопасности ([email protected])", - добавили в НКЦК.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

НЕФКО работает над проектом школы с близким к нулевому потреблением энергии

Непогода оставила без света 18 населенных пунктов в четырех областях - "Укрэнерго"

Шмыгаль: Нет и не было директив с кем-либо вести какие-либо разговоры о территориальных уступках Украины

"Дарынок" открыл семейный развлекательный комплекс площадью 5 тыс. кв. м

Задержана харьковчанка, причастная к теракту, из-за которого погиб 15-летний завербованный россиянами подросток и украинский военный

ЕС предлагает создать добровольный фонд до EUR40 млрд на военные нужды Украины - СМИ

Россияне убили жителя Станислава на Херсонщине из беспилотника

Очередной саммит ЕС рассмотрит недавние события по Украине, к лидерам Евросоюза обратится Зеленский

Дроны СБУ поразили две газокомпрессорные станции и склад ракет к комплексам С-300/С-400 на территории РФ - источники

Россияне трижды обстреляли Покровск, шесть человек пострадали

РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА