НКЦК предупреждает о повышенном уровне киберугроз из-за кибератаки на FireEye и кражи их инструментария
Специализирующаяся на кибербезопасности компания FireEye (США) подверглась кибератаке, в результате которой были похищены цифровые инструменты, с помощью которых специалисты Red Team выявляли уязвимости в системах защиты других компаний и правительств, в связи с чем возрос уровень киберугроз, в том числе и для украинских компаний и организаций, сообщает Национальный координационный центр кибербезопасности
"Имеющиеся данные по атаке переданы для расследования в ФБР и ряду ключевых партнеров компании, также опубликованы индикаторы, с помощью которых можно выявлять признаки использования похищенных инструментов (доступны по ссылке https://github.com/fireeye/red_team_tool_countermeasures)", - говорится в обнародованном в субботу вечером на странице НКЦК в соцсети Фейсбук сообщении.
По сообщению FireEye, похищенные инструменты варьируются от простых скриптов для автоматизации сбора данных о цели до целых фреймворков, аналогичных средствам CobaltStrike и Metasploit, и не содержат эксплойтов нулевого дня. Они обычно используются для активной проверки состояния безопасности сетей и имитации кибератак во время проведения киберучений.
Такой инструментарий может быть использован для вмешательства в сети и информационные системы, и при определенных условиях быть использован как кибероружие.
"По данным FireEye, характер взлома указывает о высокой вероятности причастности к этой кибератаке спецслужб Российской Федерации", - говорится в сообщении.
Учитывая растущее количество инцидентов, которые фиксируются НКЦК, это сигнализирует об увеличении уровня киберугрозы для украинских информационных систем, особенно перед новогодними праздниками и вероятным введением ограничений из-за карантинных мероприятий.
"Национальный координационный центр кибербезопасности вместе с основными субъектами кибербезопасности осуществляют информирование органов государственной власти и объектов критической инфраструктуры о способах выявления и противодействия похищенного инструментария FireEye. В случае выявления киберинцидентов или признаков кибератаки просим сразу сообщать в Национальный координационный центр кибербезопасности ([email protected])", - добавили в НКЦК.
