Contáctanos al
1510
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información liberada por FireEye sobre el acceso no autorizado a las herramientas de su Red Team por parte de un actor de amenazas altamente sofisticado.
Según la investigación, se detectó que accedieron a ciertas herramientas de Red Team que se utiliza para evaluar la seguridad de sus clientes. Por esa razón se han desarrollado más de 300 contramedidas de detección, con el fin de que puedan ser utilizadas para minimizar el impacto potencial del robo de estas herramientas, disponibles en el siguiente enlace: https://github.com/fireeye/red_team_tool_countermeasures
El presente comunicado tiene como objetivo recordarle a los administradores de los sistemas mantener los sistemas informáticos actualizados. Además, compartimos la lista priorizada de CVE que deben abordarse para limitar la efectividad de las herramientas Red Team y, en algunos casos, sus respectivas mitigaciones en los informes publicados por el CSIRT.
Junto con esto, se recomienda revisar las publicaciones del blog de FireEye para obtener más información:
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: Comunicado Fireeye