美國網路安全公司FireEye是一名“高度複雜的威脅參與者”發動的駭客攻擊的受害者。該公司證實,他們自己的一批攻擊性駭客工具在攻擊中被盜,這意味著駭客有可能在攻擊中重新利用這些工具。
擁有全球知名度的網路安全公司往往是駭客組織的高價值目標,但FireEye由於與世界各國**和機構的密切聯絡而位列榜首。
關於FireEye駭客的螺母和螺栓知之甚少。已知的是,一名疑似民族國家威脅行為人使用“一種新穎的技術組合”進入FireEye,將這次攻擊與公司看到的其他攻擊區分開來。
FireEye執行長凱文·曼迪亞(Kevin Mandia)在FireEye網站上的部落格中詳細介紹了這次攻擊。
Recently, we were attacked by a highly sophisticated threat actor, one whose discipline, operational security, and techniques lead us to believe it was a state-sp***ored attack. Our number one priority is working to strengthen the security of our customers and the broader community. We hope that by sharing the details of our investigation, the entire community will be better equipped to fight and defeat cyber attacks.
相關:如何應對資料洩露:保護資料的簡單方法
襲擊者偷走了火眼紅隊的一些工具。在網路安全中,“紅隊”是用來攻擊和訪問網路或計算機的進攻性團隊。相反,一支“藍隊”會防守不受攻擊。
These tools mimic the behavior of many cyber threat actors and enable FireEye to provide essential diagnostic security services to our customers. None of the tools contain zero-day exploits. C***istent with our goal to protect the community, we are proactively releasing methods and means to detect the use of our stolen Red Team tools.
可以理解的是,FireEye沒有透露被盜的具體工具。然而,他們確認了300多個對策的準備,客戶和社群可以使用這些工具來“最小化影響”。
根據FireEye的宣告,駭客的幕後黑手是一個老練的民族國家威脅論者。只有得到**資源支援的駭客團隊才能獲得發動這種大膽攻擊所需的資源。
相關:最近發生的資料洩露事件使您的資料面臨風險
FireEye證實,攻擊者還試圖獲取FireEye**客戶的資訊,這進一步證實了民族國家駭客的想法。儘管敏感檔案是攻擊目標,但FireEye“沒有發現任何證據表明攻擊者從我們的主系統中洩露了資料。”
簡而言之,紅隊的工具被偷了,但是FireEye的機密資料仍然是安全的。
FireEye駭客非常搶眼,而且佔據了頭條新聞。這些工具可以使駭客更容易對其他目標發起複雜的攻擊。但作為FireEye和其他所有人,對於這一點,他們不知道攻擊者將如何使用這些工具,這都是猜測。
我最喜歡的網路安全術語之一是“殭屍網路”,它讓人聯想到各種各樣的影象:相互連線的機器人,成群結隊的網路工作者同時為一個目標提供動力。有趣的是,這個詞所喚起的形象與殭屍網路很相似——至少在迂迴的術語中是...
...立的人已經找到了志同道合的群體。還有像冰桶挑戰這樣的網際網路現象,它提高了人們的意識,也為ALS提供了大量資金。儘管維基百科有很多好處,但它經常被引用為一個例子,說明為什麼你不能相信你在網際網路上讀到的所...
...。巴西、俄羅斯、印度、阿聯酋和馬來西亞是世界上五個領先的國家,它們的稅率都在75%以上。在北美,這一比率約為44%。 ...
...不會導致私人使用者資料的釋出。更為罕見的是,在黑暗的網路上找到了那些被廣告**的證書。 ...
網路戰爭每天都在我們身邊發生。我們看不到它,也不總是受到它的直接影響,但我們分擔每一次攻擊的代價。無論是由於金錢損失、我們無法使用的服務,還是在某些東西可能在某個地方墜落的無所不在的背景下,民族國家威...
...非所有VPN都提供相同的功能。但是,如果您使用的是市場領先的付費VPN服務之一(如ExpressVPN或CyberGhost),您將受益於以下大部分服務: ...
...我們深表歉意。我們立即採取行動遏制這一事件,在一家領先的網路安全公司的協助下展開徹底調查,並進一步加強我們的資訊科技安全措施。” ...
... 該公司透過獲得領先的網路安全專家及其內部IT安全團隊的幫助,迅速扭轉了局勢。已確認的網路攻擊也向執法機構報告,並向已確認的客戶提供關於妥協指標(IOC)的不斷更新。 ...