Operation #LeakTheAnalyst ยังมาต่อ เผยข้อมูลของ FireEye เพิ่มเติม

ก่อนหน้านี้ทาง Hacker ได้ทำการเปิดเผยว่าได้ทำการแฮ็คเข้าไปในระบบของ FireEye แล้วสามารถนำข้อมูลออกมาได้มากมาย ซึ่งเดือดร้อนทำให้ Mandiant และ FireEye ต้องรีบทำการตรวจสอบและออกมาให้คำอธิบายเพิ่มเติมเกี่ยวกับเหตุที่เกิดขึ้น ซึ่งทาง Mandiant และ FireEye ได้ออกมากล่าวว่าทาง Hacker ไม่ได้เข้าถึงระบบของ FireEye แต่อย่างใด เป็นการเข้าถึงข้อมูลของเครื่องพนักงานของ FireEye เท่านั้น แต่ล่าสุดอาจไม่ใช่แบบนั้นเสียแล้ว เนื่องด้วยทาง Hacker ได้ปล่อยข้อมูลระลอกใหม่ออกมา หลังจากเหตุการณ์แถลงการโจมตีของทาง FireEye Hacker ผู้ซึ่งทำ…
View Post

FireEye ให้ข้อมูลเพิ่มเติมกรณีการถูก hack ของ Mandiant

จากช่วงสิ้นเดือนที่ผ่านมา มีข่าวออกมาว่าทาง Mandiant นั้นถูกแฮ็ค ล่าสุดทาง FireEye ได้ออกมากล่าวถึงความคืบหน้าการวิเคราะห์และตรวจสอบเหตุการณ์ดังกล่าวแล้วครับ โดยสรุปออกมาเป็นดังนี้ Attacker ไม่ได้เจาะเข้ามาแต่อย่างใด, มีทั้งส่วนการพยายามเจาะและการเข้าถึง network ภายในหลายครั้งแต่ก็เป็นการกระทำที่ไม่สำเร็จ Attacker ไม่ได้เจาะเข้าเครื่องเหยื่อหรือบุคลากรใดๆในบริษัท เราสามารถยืนยันได้ว่า password และ credential ของเหยื่อทั้งในส่วนของ social media และ email account นั้นถูกเปิดเผยไปถึง 8 ครั้งจากที่ 3rd ถูกแฮ็ค…
View Post

สรุปโดนจริง!? FireEye เผยข้อมูลที่หลุดออกมาเป็นข้อมูลลูกค้าจริง

ก่อนหน้านี้เคยมีข่าวใหญ่โตเรื่อง Mandiant ถูกแฮ็ค โดย Mandiant นั้นเป็นบริษัทแม่ของ FireEye และมีหลายความกังวลว่า FireEye น่าจะโดนผลกระทบไปด้วย ล่าสุดมีการเปิดเผยจากทาง FireEye ว่าตัวอย่างข้อมูลที่หลุดออกมานั้นมีข้อมูลของลูกค้าจริง FireEye confirm ว่าจากข้อมูลตัวอย่างที่กลุ่ม Hacker ที่อ้างว่า hack เข้าไปในระบบของ Mandiant ได้ มีข้อมูลของลูกค้า 2 รายด้วยกันที่เป็นของจริง ตอนนี้ทาง FireEye ได้แจ้งให้กับทางลูกค้าทราบถึงสถานการณ์ต่างๆเรียบร้อยแล้ว และกำลังไล่สอบสวนกรณีดังกล่าวอยู่ และจากการสอบสวนเบื้องต้น Mandiant…
View Post

โดนเสียเอง!!! Mandiant โดนแฮ็ค ข้อมูลหลุดจำนวนมาก

ถือเป็นข่าวใหญ่ประจำปี 2017 อีกเรื่องเลยก็ว่าได้ (หลังจาก Incident ของ WannaCry และ NotPetya ขาโหด) นั่นคือข่าวการถูกแฮ็คของ Mandiant บริษัทยักษ์ใหญ่ในการทำ Incident Response และ service ทางด้าน Security ต่างๆ Mandiant บริษัทยักษ์ใหญ่ทางด้าน Security เป็นที่ปรึกษาทางด้าน security ให้กับบริษัทต่างๆทั่วไป อีกทั้งยังเป็นเจ้าของบริษัท FireEye เครื่องมือสำหรับการป้องกัน APT…
View Post

FireEye ปล่อยเครื่องมือทำให้เครื่อง Windows ธรรมดากลายเป็นเครื่องสำหรับทำ Malware Analysis

ทีม FLARE ของ FireEye ได้ปล่อยเครื่องมือสำหรับการดัดแปลง VM (Virtual Machine ให้พร้อมสำหรับการทำ Malware Analysis โดย Virtual Machine ดังกล่าวจะติดตั้งเครื่องมือและปรับแต่ง OS มากมาย เพื่อให้พร้อมต่อการวิเคราะห์ ซึ่งเครื่องมือนั้นคือ FLARE VM นั่นเอง FLARE VM จะเป็นเครื่องเมื่อ open source free ที่สามารถ download…
View Post

FireEye เริ่มพบ Malware ตัวอื่นที่ใช้ EternalBlue นอกเหนือจาก WannaCry มากขึ้น

เราทราบกันดีว่า WannaCry ใช้เครื่องมือ EternalBlue ในการโจมตีช่องโหว่ SMB Service (MS17-010) ซึ่งแน่นอนว่าก่อนหน้านี้ก็มี Malware พฤติกรรมที่คล้ายกับ WannaCry ด้วยเช่นกัน นั่นคือ Adylkuzz ซึ่งแตกต่างจาก WannaCry ที่ฝังเครื่องมือในการขุด Bitcoin แทน หลังจากผ่านช่วงการแพร่กระจายของ WannaCry ไปได้ 2 อาทิตย์ ตอนนี้ก็เริ่มมี Malware ตัวใหม่ที่ใช้ EternalBlue ในการเริ่มการโจมตีและแพร่กระจายเช่นกัน FireEye…
View Post