サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
コメント
注目のコメント
攻撃を受けたことについては詳細が未だ不明ですのでコメントを差し控えますが、今回のred team tool kitで攻撃可能なのは以下のCVEです。
https://github.com/fireeye/red_team_tool_countermeasures/blob/master/CVEs_red_team_tools.md
見ればわかることですが、そもそもこんな古い脆弱性が悪用される企業は今回のツール流出が無くても攻撃されているでしょう
mandiantもゼロデイについては含まれないと主張しています
同社はツールよりもインシデントレスポンスチームの捜査情報の方が重要な情報でしょう