RedTeamツールは、企業のセキュリティ体制を評価するためによく使用されます。
”FireEyeは15年以上にわたり、世界中の顧客を対象にレッドチームの評価を行ってきました。その間、私たちはクライアントのセキュリティ体制を改善するのに役立つ一連のスクリプト、ツール、スキャナー、およびテクニックを構築しました。残念ながら、これらのツールは非常に高度な攻撃者によって盗まれました。”
FireEye FireEyeRedチームツールへの不正アクセス
なおCISAでは、これらのツールが悪意を持って使用されているという報告をこれまで受け取っていませんが、許可されていない第三者がこのツールを悪用して標的のシステムを攻撃する可能性があります。公開されたツールにゼロデイ脆弱性攻撃は含まれていない模様。
更に、盗まれたRedTeamツールの使用を検出する方法と手段を今後もリリースしていくそうです。
