___

Касаемо вчерашней новости про взлом американского вендора FireEye неизвестной хакерской группой в инфосек сообществе идет активное бурление. Многие кинулись проверять правила YARA, которые выложили FireEye . И закономерно тут же получили множество срабатываний. Что и не мудрено, поскольку эти правила слишком общие. Наше же внимание привлекли высказывания датского инфосек эксперта Петера Крузе , поскольку он товарищ авторитетный и словами попусту не бросается. А Крузе заявил, по сути, что вероятно FireEye стали жертвой атаки Evil Corp . И что он никогда бы такого не говорил, если бы у него не было указывающих на это данных. Если факты действительно подтвердятся, то возможны разные варианты развития событий. Потому что, с одной стороны, это все-таки коммерческая группа, а не прогосударственная APT . А с другой - они достаточно открыто живут в России и особо не прячутся. Тут могут и смерть пациента Дюссельдорфской больницы припомнить, которая произошла в результате атаки, приписываемой Evil Corp .