Tijdens een hack op het Amerikaanse beveiligingsbedrijf FireEye zijn aanvalsscripts en -middelen gestolen die het bedrijf voor red team-tests gebruikt. Deze middelen kunnen kwaadwillenden gebruiken om bij andere organisaties binnen te dringen.
FireEye heeft laten weten dat de aanvallers tools hebben gestolen die variëren van scripts om systemen in kaart te brengen tot exploitframeworks, vergelijkbaar met CobaltStrike en MetaSploit.
Geen zero-day-kwetsbaarheden
Er zou geen sprake zijn van zero-day-kwetsbaarheden of onbekende aanvalstechnieken die zijn gestolen. Organisaties worden geadviseerd om te controleren of zij de patches voor de 16 bekende kwetsbaarheden hebben geïnstalleerd. Ook wordt hen aangeraden om de detectiemaatregelen die FireEye heeft vrijgegeven, toe te passen. FireEye heeft tevens tegenmaatregelen gepubliceerd die aanvallen met de gestolen hulpmiddelen, moeten verhinderen.
16 CVE-nummers
FireEye heeft inmiddels een lijst met 16 CVE-nummers van bekende kwetsbaarheden gepubliceerd, waarvan de exploitcode of aanvalstechnieken in handen van de criminelen zijn gekomen. Organisaties doen er goed aan om te controleren of zij deze kwetsbare producten gebruiken en of zij de betreffende patches hebben geïnstalleerd. FireEye heeft tevens detectieregels gepubliceerd om aanvallen met de ontvreemde hulpmiddelen op te sporen.
Klik hier voor de blogpost van FireEye.
Klik hier voor de lijst met 16 CVE-nummers.
Klik hier voor FireEye Red Team Tool Countermeasures.