هک کمپانی بزرگ امنیتی FireEye

شرکت FireEye طی بیانیه‌ای اعلام کرد که توسط یه گروه هکری خیلی قوی مورد نفوذ قرار گرفته. میشه گفت FireEye برترین شرکت امنیتی دنیا توی حوزه Threat Intelligence هست و کارفرماهای بسیار زیادی داره. تحلیل‌ها و کشفیات این شرکت واقعا Next Level هستن. بر اساس بیانیه این شرکت، گروه هکری (که به روسیه و سیستم اطلاعاتیش منتسب شده) به این شرکت نفوذ کرده و به یکی از ابرازهای مهمی که در فرآیند Red Team Pentest استفاده میشده دسترسی گرفتن.

البته FireEye اعلام کرده که هیچ اکسپلویت 0day توی این ابزار نبوده (اگه می‌بوده جرم بوده؟) ولی این ابزار بسیار قدرتمند بوده و هکرایی که به اون دسترسی دارن الان می‌تونن ازش برای نفوذ استفاده کنن. همچنین جای نگران کننده ماجرا اینه که نفوذ به FireEye بر اساس یه روش بسیار پیشرفته و قبلا استفاده نشده بوده (novelty) که با کمک ماکروسافت کشف شده. شرکت FireEye سریعا نحوه دفاع دربرابر ابزار لو رفته رو توی گیت‌هابش گذاشته که از لینک زیر قابل دسترسی هست. چیزی که خیلی الان مهمه اینه که سازمان‌ها همه خودشون رو نسبت به این آسیب‌پذیری‌ها امن کنن. این لیست آسیب‌پذیری‌هایی هست که ابزار از اکسپلویتشون توی فرآیند Red Team استفاده می‌کرده. اینا همه قبلا بودن ولی همین که کنار هم توی یه صفحه قرار گرفتن و FireEye ازشون استفاده می‌کرده الان Popular میشن .

https://github.com/fireeye/red_team_tool_countermeasures

مورد بعدی اینکه FBI به صورت خیلی جدی داره این کیس رو بررسی می‌کنه. توصیفی که برای این گروه هکری انتخاب شده هم جالبه: «highly sophisticated state-sponsored attacker utilizing novel techniques»

امیدواریم سازمانهای ما حداقل به فکر رفع کردن آسیب پذیری ها و تست نفوذ دوره ای باشن و بتونن جلوی حداقل روشهایی که هکرها میتونن ازشون استفاده کنن رو بگیرن .

مرکز امنیت سایبری SGAP جهت هرگونه امن سازی تمامی سامانه ها و شبکه های IT و OT در خدمت شما عزیزان است .

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]