领先的网络安全公司fireeye受到国家攻击
美国网络安全公司FireEye是一名“高度复杂的威胁参与者”发动的黑客攻击的受害者。该公司证实,他们自己的一批攻击性黑客工具在攻击中被盗,这意味着黑客有可能在攻击中重新利用这些工具。
拥有全球知名度的网络安全公司往往是黑客组织的高价值目标,但FireEye由于与世界各国**和机构的密切联系而位列榜首。
火眼黑客怎么了?
关于FireEye黑客的螺母和螺栓知之甚少。已知的是,一名疑似民族国家威胁行为人使用“一种新颖的技术组合”进入FireEye,将这次攻击与公司看到的其他攻击区分开来。
FireEye首席执行官凯文·曼迪亚(Kevin Mandia)在FireEye网站上的博客中详细介绍了这次攻击。
Recently, we were attacked by a highly sophisticated threat actor, one whose discipline, operational security, and techniques lead us to believe it was a state-sp***ored attack. Our number one priority is working to strengthen the security of our customers and the broader community. We hope that by sharing the details of our investigation, the entire community will be better equipped to fight and defeat cyber attacks.
相关:如何应对数据泄露:保护数据的简单方法
袭击者偷走了火眼红队的一些工具。在网络安全中,“红队”是用来攻击和访问网络或计算机的进攻性团队。相反,一支“蓝队”会防守不受攻击。
These tools mimic the behavior of many cyber threat actors and enable FireEye to provide essential diagnostic security services to our customers. None of the tools contain zero-day exploits. C***istent with our goal to protect the community, we are proactively releasing methods and means to detect the use of our stolen Red Team tools.
可以理解的是,FireEye没有透露被盗的具体工具。然而,他们确认了300多个对策的准备,客户和社区可以使用这些工具来“最小化影响”。
谁是火眼黑客的幕后黑手?
根据FireEye的声明,黑客的幕后黑手是一个老练的民族国家威胁论者。只有得到**资源支持的黑客团队才能获得发动这种大胆攻击所需的资源。
相关:最近发生的数据泄露事件使您的数据面临风险
FireEye证实,攻击者还试图获取FireEye**客户的信息,这进一步证实了民族国家黑客的想法。尽管敏感文件是攻击目标,但FireEye“没有发现任何证据表明攻击者从我们的主系统中泄露了数据。”
简而言之,红队的工具被偷了,但是FireEye的机密数据仍然是安全的。
FireEye黑客非常抢眼,而且占据了头条新闻。这些工具可以使黑客更容易对其他目标发起复杂的攻击。但作为FireEye和其他所有人,对于这一点,他们不知道攻击者将如何使用这些工具,这都是猜测。
- 发表于 2021-03-29 03:44
- 阅读 ( 374 )
- 分类:互联网
你可能感兴趣的文章
政府攻击时:国家恶意软件暴露
... Stuxnet可能是唯一一个真正在全球享有盛名(除了网络安全和技术爱好者之外)的民族国家恶意软件,据信它是由美国和以色列设计的,目的是破坏伊朗的核计划,臭名昭著地摧毁了一些用于铀浓缩过程的离心机。 ...
malwarebytes是太阳风网络攻击的最新受害者
... 在Malwarebytes官方博客上的一篇文章中,这家网络安全公司证实,“利用SolarWinds软件的国家攻击已经在整个安全行业造成连锁反应。” ...
microsoft揭露solarwinds攻击者访问源代码
... 相关报道:领先的网络安全公司FireEye受到国家攻击 ...
微软在solarwinds黑客攻击的根源上阻止了sunburst恶意软件
... 太阳风袭击的真实程度尚不清楚。网络安全研究员艾伦·伍德沃德教授在接受BBC采访时说,“冷战后,这是我所知的对西方**潜在的最大规模的渗透。” ...
每日新闻综述:微软品牌欺骗是最糟糕的
...些品牌中,他们被检测为欺骗的目标,微软是最受欢迎的公司太远了微软品牌本身就占了FireEye识别出的所有品牌冒充的30%。对公司来说,情况更糟了,OneDrive以7%排名第二,Microsoft Outlook以4%排名第六,LinkedIn和Microsoft Office也以2%...
赛门铁克说“杀毒软件死了”,但这对你意味着什么?
...通过病毒签名,你的杀毒软件定期下载更新。这家反病毒公司发现了一个新的恶意软件并发布了一个更新。当你的防病毒软件遇到一个程序文件时,它会扫描该文件,看它是否匹配任何已知的恶意软件。如果该文件与已知的恶意...
谷歌对黑客攻击安全研究人员的“新型社会工程方法”发出警告
...的国家发起的攻击中使用。 据谷歌称,黑客建立了一个网络安全博客和一系列Twitter账户,显然是为了在与潜在目标互动的同时建立和扩大可信度。该博客专注于撰写已经公开的漏洞。与此同时,Twitter账户发布了该博客的链接...
fireeye网络安全工具在国家发起的攻击中受损
美国领先的网络安全公司之一FireEye表示,它遭到了一名国家资助的攻击者的入侵。黑客瞄准并访问了该公司所谓的红队工具,该工具用于测试客户安全并发现漏洞。现在有人担心黑客可能会公开发布这些工具,或者利用这些工...
据报道,俄罗斯政府支持的黑客入侵了美国政府机构
据《*****》报道,同一个负责FireEye安全漏洞的俄罗斯**黑客组织危害了财政部、商务部和其他美国**机构。据《*****》报道,这个名为APT29(Cozy Bear)的组织在奥巴马执政期间曾负责黑客攻击美国国务院和白宫,官员们认为这个组...
特朗普的混乱让美国成了网络攻击的替罪羊
...有一次最广泛的国家发起的网络攻击的消息传出,前民用网络安全主管克里斯托弗·克雷布斯(Christopher Krebs)被困在推特上。一名与俄罗斯有关的国家资助的袭击者损害了内阁高级机构,牵扯到**和私营部门的很大一部分。去年...
0 篇文章
