FireEyeは不正アクセスにより盗まれたRedTeamツール対策をリリース

RedTeamツールは、企業のセキュリティ体制を評価するためによく使用されます。

FireEyeレッドチームツールの盗難

”FireEyeは15年以上にわたり、世界中の顧客を対象にレッドチームの評価を行ってきました。その間、私たちはクライアントのセキュリティ体制を改善するのに役立つ一連のスクリプト、ツール、スキャナー、およびテクニックを構築しました。残念ながら、これらのツールは非常に高度な攻撃者によって盗まれました。”

FireEye FireEyeRedチームツールへの不正アクセス

なおCISAでは、これらのツールが悪意を持って使用されているという報告をこれまで受け取っていませんが、許可されていない第三者がこのツールを悪用して標的のシステムを攻撃する可能性があります。公開されたツールにゼロデイ脆弱性攻撃は含まれていない模様。

更に、盗まれたRedTeamツールの使用を検出する方法と手段を今後もリリースしていくそうです。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ