Интерфакс-Украина
18:44 12.12.2020

НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye и кражи их инструментария

2 мин читать
НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye и кражи их инструментария

Специализирующаяся на кибербезопасности компания FireEye (США) подверглась кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты Red Team выявляли уязвимости в системах защиты других компаний и правительств, в связи с чем возрос уровень киберугроз, в том числе и для украинских компаний и организаций, сообщает Национальный координационный центр кибербезопасности

"Имеющиеся данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании, также опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов (доступны по ссылке https://github.com/fireeye/red_team_tool_countermeasures)", - говорится в обнародованном в субботу вечером на странице НКЦК в соцсети Фейсбук сообщении.

По сообщению FireEye, похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений.

Такой инструментарий может быть использован для вмешательства в сети и информационные системы, и при определенных условиях быть использован как кибероружие.

"По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации", - говорится в сообщении.

Учитывая растущее количество инцидентов, которые фиксируются НКЦК, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий.

"Национальный координационный центр кибербезопасности вместе с основными субъектами кибербезопасности осуществляют информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия похищенного инструментария FireEye. В случае выявления киберинцидентов или признаков кибератаки просим сразу сообщать в Национальный координационный центр кибербезопасности ([email protected])", - добавили в НКЦК.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

На Сумщине в результате вражеского обстрела Юнаковской громады погиб мирный житель

Трамп объявил новые тарифы на импорт товаров из Малайзии, Казахстана, ЮАР, Лаоса и Мьянмы

На Ровенщине 13 населенных пунктов обесточены из-за урагана

Количество пострадавших в Харькове в результате двух вражеских атак возросло до 82, одна женщина погибла - прокуратура

Минкультуры не предоставляло никаких разрешений на проведение работ на остатках дворца Разумовского

Кабмин обратился к Комиссии по отбору директора БЭБ с предложением повторно подать кандидатуры

Зеленский через две недели проведет спецсовещание с украинскими послами

В Марганецкой громаде Днепропетровской области в результате атаки FPV-дроном ранен мужчина - ОВА

Зеленский анонсировал на этой неделе встречу с представителями коалиции желающих

Враг повредил оборудование "Сумыоблэнерго", продолжаются восстановительные работы - Минэнерго

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА