Datto biedt MSP gratis scanner om sporen van FireEye en SolarWinds hack te vinden

19-12-2020 | door: Redactie

Datto biedt MSP gratis scanner om sporen van FireEye en SolarWinds hack te vinden

Software leverancier Datto biedt MSP's een gratis scanner om sporen van de FireEye en SolarWinds hack te vinden. Dit meldt Datto CISO Ryan Weeks in een blogpost. De Countermeasure Scanner is nu beschikbaar voor MSP RMM Tools.

Weeks meldt: FireEye, een in Californië gevestigd cyberbeveiligingsbedrijf dat bedrijven hardware- en softwaretools biedt om malware te detecteren, werd geïnfiltreerd door zeer geavanceerde door de staat gesponsorde tegenstanders.

De gestolen tools variëren van eenvoudige scripts die worden gebruikt voor het automatiseren van verkenning tot volledige frameworks voor penetratietesten, vergelijkbaar met die van CobaltStrike en Metasploit. Volgens de New York Times zijn de FireEye-tools "ontworpen om de meest geavanceerde hacktools ter wereld te repliceren". FireEye gebruikt de tools om te zoeken naar kwetsbaarheden in de systemen van hun klanten. De hackers stalen FireEye Red Team-beoordelingsinstrumenten uit een goed bewaakte digitale kluis.

FireEye publiceerde snel methoden om kwaadwillig gebruik van de tools te detecteren.

Wat dit betekent voor Datto-partners en MSP's?

Datto heeft een FireEye Red Team Countermeasure Scanner gemaakt die gebruikmaakt van de door FireEye gepubliceerde detectiemethoden. MSP's kunnen de scanner gebruiken om indicatoren te detecteren dat de gestolen tools worden of zijn gebruikt op beheerde systemen.

De FireEye Red Team Countermeasure Scanner biedt onder andere het volgende:

Maakt gebruik van de YARA-scantool van VirusTotal naast gepubliceerde tegenmaatregelenbestanden van FireEye

Scant uitvoerbare bestanden op Windows-systemen op de aanwezigheid van de gestolen tools van FireEye Red Team

Geeft aan waar de gestolen FireEye-tool zich bevindt als deze wordt gedetecteerd

Als u een detectie heeft waarvan u denkt dat deze echt positief is, raden we u aan samen te werken met een gekwalificeerd incidentresponsbureau om u te helpen bij het uitvoeren van een onderzoek naar de mogelijke aanwezigheid van een bedreigingsacteur.

De FireEye Red Team Countermeasure Scanner is momenteel gratis beschikbaar voor Datto RMM-partners in de ComStore. Bovendien heeft Datto een script beschikbaar gesteld dat kan worden gebruikt in combinatie met elke RMM om de grotere gemeenschap te helpen bij het voorkomen en detecteren van bedreigingsactoren die deze gestolen tools misbruiken.

Dit is een tijd om waakzaam te blijven en een actieve rol te spelen in het verharden van systemen tegen deze, nu bekende, tactieken. Implementeer preventieve en voorbereidende maatregelen zoals het inschakelen van tweefactorauthenticatie (2FA), het beoordelen van uw omgeving op de CVE's die worden gebruikt door de FireEye-tools, het vragen van uw belangrijkste leveranciers of ze de kwetsbare software hebben gebruikt, het implementeren van de door FireEye voorgestelde monitoring en het opstellen van een cyberbestendigheidsplan.

Terug naar nieuws overzicht
Security