領先的網路安全公司fireeye受到國家攻擊
美國網路安全公司FireEye是一名“高度複雜的威脅參與者”發動的駭客攻擊的受害者。該公司證實,他們自己的一批攻擊性駭客工具在攻擊中被盜,這意味著駭客有可能在攻擊中重新利用這些工具。
擁有全球知名度的網路安全公司往往是駭客組織的高價值目標,但FireEye由於與世界各國**和機構的密切聯絡而位列榜首。
火眼駭客怎麼了?
關於FireEye駭客的螺母和螺栓知之甚少。已知的是,一名疑似民族國家威脅行為人使用“一種新穎的技術組合”進入FireEye,將這次攻擊與公司看到的其他攻擊區分開來。
FireEye執行長凱文·曼迪亞(Kevin Mandia)在FireEye網站上的部落格中詳細介紹了這次攻擊。
Recently, we were attacked by a highly sophisticated threat actor, one whose discipline, operational security, and techniques lead us to believe it was a state-sp***ored attack. Our number one priority is working to strengthen the security of our customers and the broader community. We hope that by sharing the details of our investigation, the entire community will be better equipped to fight and defeat cyber attacks.
相關:如何應對資料洩露:保護資料的簡單方法
襲擊者偷走了火眼紅隊的一些工具。在網路安全中,“紅隊”是用來攻擊和訪問網路或計算機的進攻性團隊。相反,一支“藍隊”會防守不受攻擊。
These tools mimic the behavior of many cyber threat actors and enable FireEye to provide essential diagnostic security services to our customers. None of the tools contain zero-day exploits. C***istent with our goal to protect the community, we are proactively releasing methods and means to detect the use of our stolen Red Team tools.
可以理解的是,FireEye沒有透露被盜的具體工具。然而,他們確認了300多個對策的準備,客戶和社群可以使用這些工具來“最小化影響”。
誰是火眼駭客的幕後黑手?
根據FireEye的宣告,駭客的幕後黑手是一個老練的民族國家威脅論者。只有得到**資源支援的駭客團隊才能獲得發動這種大膽攻擊所需的資源。
相關:最近發生的資料洩露事件使您的資料面臨風險
FireEye證實,攻擊者還試圖獲取FireEye**客戶的資訊,這進一步證實了民族國家駭客的想法。儘管敏感檔案是攻擊目標,但FireEye“沒有發現任何證據表明攻擊者從我們的主系統中洩露了資料。”
簡而言之,紅隊的工具被偷了,但是FireEye的機密資料仍然是安全的。
FireEye駭客非常搶眼,而且佔據了頭條新聞。這些工具可以使駭客更容易對其他目標發起複雜的攻擊。但作為FireEye和其他所有人,對於這一點,他們不知道攻擊者將如何使用這些工具,這都是猜測。
- 發表於 2021-03-29 03:44
- 閱讀 ( 45 )
- 分類:網際網路
你可能感興趣的文章
國土安全部宣佈微軟exchange攻擊“緊急”
...s是一次巨大的網路攻擊,影響了多家美國**機構以及幾家領先的科技公司。 ...
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
我最喜歡的網路安全術語之一是“殭屍網路”,它讓人聯想到各種各樣的影象:相互連線的機器人,成群結隊的網路工作者同時為一個目標提供動力。有趣的是,這個詞所喚起的形象與殭屍網路很相似——至少在迂迴的術語中是...
政府宣傳如何破壞你的網路安全
...立的人已經找到了志同道合的群體。還有像冰桶挑戰這樣的網際網路現象,它提高了人們的意識,也為ALS提供了大量資金。儘管維基百科有很多好處,但它經常被引用為一個例子,說明為什麼你不能相信你在網際網路上讀到的所...
為什麼僱主和僱員應該提防byod
...。巴西、俄羅斯、印度、阿聯酋和馬來西亞是世界上五個領先的國家,它們的稅率都在75%以上。在北美,這一比率約為44%。 ...
雅虎!我們丟失了你的資料!兩年前。。。
...不會導致私人使用者資料的釋出。更為罕見的是,在黑暗的網路上找到了那些被廣告**的證書。 ...
政府攻擊時:國家惡意軟體暴露
網路戰爭每天都在我們身邊發生。我們看不到它,也不總是受到它的直接影響,但我們分擔每一次攻擊的代價。無論是由於金錢損失、我們無法使用的服務,還是在某些東西可能在某個地方墜落的無所不在的背景下,民族國家威...
什麼是vpn連線?它是如何工作的?
...非所有VPN都提供相同的功能。但是,如果您使用的是市場領先的付費VPN服務之一(如ExpressVPN或CyberGhost),您將受益於以下大部分服務: ...
美國公民選民記錄被駭客入侵,現在在黑暗網路上出售
...我們深表歉意。我們立即採取行動遏制這一事件,在一家領先的網路安全公司的協助下展開徹底調查,並進一步加強我們的資訊科技安全措施。” ...
透過以下11個基本影片瞭解網路安全
...白宮IT部門。在這段影片中,她提供了一些技巧,以保持領先的網路犯罪,從而使她的觀眾。 ...
關於maze勒索軟體攻擊你需要知道什麼
... 該公司透過獲得領先的網路安全專家及其內部IT安全團隊的幫助,迅速扭轉了局勢。已確認的網路攻擊也向執法機構報告,並向已確認的客戶提供關於妥協指標(IOC)的不斷更新。 ...
