Tools Exploit FireEye Dicuri, Jutaan Perangkat Terancam Diserang Kerentanan Berbahaya

RedTeam-FireEye-Tools

Jutaan perangkat memiliki potensial beresiko diserang kerentanan berbahaya yang digunakan untuk mengeksploitasi dan mengambil keuntungan. Tools exploit yang dimiliki oleh perusahaan keamanan FireEye baru-baru ini telah dicuri oleh peretas. Laporan ini sudah diterbitkan hari Selasa lalu.

Provider solusi keamanan Qualys menjelaskan bahwa setidaknya 7,5 juta perangkat beresiko terhadap serangan exploitasi terkait alat canggih yang dimiliki FireEye dan dikabarkan peretas akan menggabungkan serangan dengan produk SolarWinds Orion yang sebelumnya juga diretas. Penelitian ini berhasil di identifikasi dan hasilnya hampir 5,3 juta aset unik dengan lebih 15.000 pelanggan Qualys terancam diserang kapan saja.

FireEye mengumumkan bahwa alat exploit canggih itu dicuri oleh sekelompok peretas pada 08 Desember dengan cara pelaku masuk ke jaringan internal perusahaan disertai mencuri alat canggih lainnya. Dugaan sementara serangan ini di dukung oleh negara-bangsa karena sedikit memiliki kemiripan terhadap serangan-serangan sebelumnya yang menargetkan perusahaan keamanan siber. FireEye juga menjelaskan bahwa tools tim merah untuk digunakan secara publik namun kemungkinan besar sudah dimodifikasi untuk membypass pendeteksian keamanan dasar.

"Kami sudah melakukan penanggulangan dalam produk yang tersedia di FireEye dan kami juga telah membagikan pemberitahuan penting ini kepada seluruh mitra dan lembaga pemerintah untuk membatasi kemampuan yang nantinya akan dilakukan penyerang dengan menggunakan tools exploit tim merah," ungkapan FireEye.

FireEye juga menjelaskan bahwa tools yang dimiliki tim merah bukanlah exploitasi zero-day akan tetapi tools ini adalah gabungan metode populer yang sudah terdokumentasi secara lengkap. Namun, untuk mencegah terjadinya serangan secara tiba-tiba organisasi perusahaan diharuskan untuk memperbarui perangkat lunak yang dimiliki.

"Meskipun penyerang berhasil masuk ke jaringan internal, kami tidak menemukan bahwa peretas hebat ini mencuri data pelanggan yang disimpan di server utama yang berisikan tanggapan dan konsultasi atau metadata produk kami dalam sistem intelijen ancaman dinamis yang kami miliki. Kami masih terus menyelidiki untuk memastikan semua data pelanggan aman. Jika kami menemukan indikasi kebocoran data, kami langsung menghubungi pelanggan secara langsung," Chief Executive FireEye.

Alat canggih FireEye yang dicuri peretas memiliki kemampuan mengeksploitasi produk Adobe, Pulse Secure, Zoho, Fortinet, Citrix, Atlassian dan Microsoft. Menurut FireEye, alat ini mampu melakukan tindakan exploit 16 kerentanan berbeda.

Qualys juga menyatakan bahwa sebagian besar produk Microsoft memiliki kerentanan kritis dan sangat beresiko jika tools ini disalah gunakan oleh peretas jahat. Setidaknya menambal perangkat lunak yang usang akan mengurani permukaan serangan berbahaya tersebut.