FireEye (NASDAQ: FEYE) лидер по борьбе с APT, Zero-Day и другими киберугрозами нового поколения, сообщает, что в 2013 году FireEye Labs обнаружили большее число атак нулевого дня, чем любая другая компания работающая в сфере информационной безопасности. Среди открытых угроз можно выделить:
- Operation DeputyDog (CVE-2013-3893)
- Operation Ephemeral Hydra (CVE-2013-3918)
- Council of Foreign Relations watering hole attack (CVE-2012-4792)
- Department of Labor watering hole attack (CVE-2013-1347)
Атаки нулевого дня направлены на использование уязвимостей в популярных программных продуктах (Microsoft Internet Explorer, Adobe Acrobat), которые не известны или не устранены производителем. Направленные на эти уязвимости атаки вносят изменения в приложение таким образом, что последующая вредоносная активность совершенно не заметна.
«Атаки нового поколения требуют фундаментально новый подход к безопасности, – говорит Дэвид ДеВолт (David DeWalt), CEO FireEye. – Располагая данными анализа угроз с более чем 2 миллионов виртуальных машин, результатов новейших исследований и экспертиз от опытнейших экспертов в области безопасности, FireEye позволяет нашим клиентам находится на шаг впереди киберпреступников».
Исследовательские лаборатории FireEye Labs расположены по всему миру, начиная от штаб-квартиры в городе Милпитас, Калифорния, заканчивая офисами в Сингапуре, Бангалоре (Индия) и Корке (Ирландия). FireEye Services (часть FireEye Labs) представлены экспертами по безопасности в пяти основных географических центрах сбора и распространения данных о киберугрозах.
FireEye Labs располагают огромной базой угроз, которая наполняется данными с более чем 2 миллионов виртуальных машин, а распространение профилей атак осуществляется с помощью облачной службы DTI (Dynamic Threat Intelligence). FireEye APT Discovery Center предоставляет подробный анализ о новых и обнаруженных ранее APT компаниях и оперативно обновляет алгоритмы их обнаружения. В процессе обработки APT Discovery Center характеризует APT атаки по отпечаткам, географическому принципу и индустрии.
Основными достижениями FireEye Labs в 2013 году можно считать:
- Построение FireEye Zero-Day Discovery Center который обнаружил 11 zero-day уязвимостей использованных в направленных атаках
- Обнаружение двух больших уязвимостей в мобильной операционной системе Android
- Обнаружение 14 наиболее популярных методов обхода «песочниц»
- Регистрация 160 APT компаний среди 25 миллионов атак
- Оптимизация аналитических методов, которые помогли идентифицировать хорошо спланированные атаки, к которым можно отнести Operation DeputyDog и Operation Ephemeral Hydra