FireEyeは不正アクセスにより盗まれたRedTeamツール対策をリリース

RedTeamツールは、企業のセキュリティ体制を評価するためによく使用されます。

FireEyeレッドチームツールの盗難

”FireEyeは15年以上にわたり、世界中の顧客を対象にレッドチームの評価を行ってきました。その間、私たちはクライアントのセキュリティ体制を改善するのに役立つ一連のスクリプト、ツール、スキャナー、およびテクニックを構築しました。残念ながら、これらのツールは非常に高度な攻撃者によって盗まれました。”

FireEye FireEyeRedチームツールへの不正アクセス

なおCISAでは、これらのツールが悪意を持って使用されているという報告をこれまで受け取っていませんが、許可されていない第三者がこのツールを悪用して標的のシステムを攻撃する可能性があります。公開されたツールにゼロデイ脆弱性攻撃は含まれていない模様。

更に、盗まれたRedTeamツールの使用を検出する方法と手段を今後もリリースしていくそうです。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、OWASPメンバー、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター