Інтерфакс-Україна
19:41 12.12.2020

НКЦК попереджає про підвищений рівень кіберзагроз через кібератаки на FireEye і крадіжки їх інструментарію

2 хв читати
НКЦК попереджає про підвищений рівень кіберзагроз через кібератаки на FireEye і крадіжки їх інструментарію

 

Компанія FireEye (США), яка спеціалізується на кібербезпеці, піддалася кібератаці, в результаті якої були викрадені цифрові інструменти, за допомогою яких фахівці Red Team виявляли уразливості в системах захисту інших компаній і урядів, у зв'язку з чим зріс рівень кіберзагроз, зокрема і для українських компаній і організацій, повідомляє Національний координаційний центр з кібербезпеки.

"Наявні дані щодо атаки, передані для розслідування в ФБР і низці ключових партнерів компанії, також опубліковані індикатори, за допомогою яких можна виявляти ознаки використання викрадених інструментів (доступні за посиланням https://github.com/fireeye/red_team_tool_countermeasures)", - йдеться в оприлюдненому в суботу ввечері на сторінці НКЦК у соцмережі Фейсбук повідомленні.

За повідомленням FireEye, викрадені інструменти варіюються від простих скриптів для автоматизації збору даних про мету до цілих фреймворків, аналогічних засобів CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань.

Такий інструментарій може бути використаний для втручання в мережі та інформаційні системи, і за певних умов бути використаний як кіберзброя.

"За даними FireEye, характер злому говорить про високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації", - йдеться в повідомленні.

З огляду на зростаючу кількість інцидентів, які фіксуються НКЦК, це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами і ймовірним введенням обмежень через карантинні заходи.

"Національний координаційний центр кібербезпеки разом із основними суб'єктами кібербезпеки здійснюють інформування органів державної влади та об'єктів критичної інфраструктури про способи виявлення та протидії викраденого інструментарію FireEye. У разі виявлення кіберінцидентів або ознак кібератаки просимо одразу повідомити в Національний координаційний центр кібербезпеки ([email protected]. ua)", - додали в НКЦК.

 

 

 

ЩЕ ЗА ТЕМОЮ

ОСТАННЄ

Протоку Дарданелли закрили через лісові пожежі в Туреччині

Інформація про начебто прорив російських військ в районі Покровська не відображає реальних фактів – СтратКом ЗСУ

Росіяни можуть готуватися до нових наступальних операцій, важлива єдність світу і тиск на РФ– Зеленський

Путін хоче, щоб Україна зникла як держава, тому розмови про "мінімальні вимоги Москви" безглузді – Подоляк

ОТУ "Донецьк" про свою зону відповідальності: Ситуація складна, неприємна та динамічна

ССО знищили радіолокаційний комплекс ТРЛК-10 "Скала-М" на ТОТ в Криму

Опитування: 63% українців надійним партнером вважають Європу, стосовно США так стверджують 42%

Автомобіль УЧХ пошкоджено під час обстрілу РФ Херсону

Глава Rheinmetall вважає, що найближчими роками виробляти танки та іншу бронетехніку стане дешевше

Україна готова стати майданчиком для Платформи з прогресивного розвитку МГП - Сибіга

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА