شرکت امنیت سایبری FireEye می گوید هکرهای بودجه دولتی ابزارهای آن را به سرقت برده اند


این شرکت می گوید هیچ یک از ابزارهای سرقت شده شامل سو explo استفاده های روز صفر نیست – آسیب پذیری که هنوز برطرف نشده است. هنوز هیچ مدرکی مبنی بر استفاده از این ابزارها در طبیعت یا اینکه شخص پشت حمله قادر به بدست آوردن اطلاعات مشتری بوده است ، وجود ندارد. اما FireEye برای ایمنی ، اقدامات متقابل را به اشتراک گذاشت که می تواند استفاده از ابزارهای سرقتی آن را شناسایی یا مسدود کند. این اقدامات متقابل در GitHub به صورت عمومی در دسترس است. این شرکت همچنین با مایکروسافت و FBI در حال تحقیق در این زمینه است. مندی گفت: “ما مطمئن نیستیم كه مهاجم قصد دارد از ابزارهای تیم سرخ ما استفاده كند یا آنها را به صورت علنی آشكار كند.”

مطابق با واشنگتن پست، APT29 (معروف به خرس دنج) ، یک گروه هکر که احتمال می رود با سرویس اطلاعات خارجی روسیه در ارتباط باشد ، احتمالاً عامل این حمله است. این همان گروهی است که سرورهای کمیته ملی دموکرات را قبل از انتخابات ریاست جمهوری سال 2016 هک کرده است.

سخنگوی مایکروسافت گفت: “این حادثه نشان می دهد که چرا صنعت امنیت باید برای دفاع و پاسخگویی در برابر تهدیدات ناشی از بودجه دشمنان با استفاده از تکنیک های جدید و پیشرفته حمله همکاری کند.” رویترز.

پسندیدن نیویورک تایمز اشاره می کند که این بزرگترین سرقت شناخته شده ابزارهای امنیت سایبری از زمان هک شدن آژانس امنیت ملی توسط گروهی معروف به کارگزاران سایه است. این حمله منجر به WannaCry شد که روسیه و کره شمالی از آن برای حملات باج افزار به بیمارستان ها ، مشاغل و سازمان های دیگر استفاده کردند.


منبع: shose-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>