網絡安全研究公司 FireEye 在向美國證券交易委員會(SEC)提交的文件中指出,近年來的網絡攻擊事件,已較此前發生了相當大的變化。在周二的一篇博客文章中,FireEye 執行長 Kevin Mandia 稱黑客的攻擊目標已更具針對性,且幕後有著深厚的資源和背景。
(來自:FireEye)
此前,FireEye 調查過針對美方目標(比如 Equifax 和民主黨全國委員會)的多起黑客攻擊事件。但最近的一次案例,甚至導致了該公司的 Red Team 攻擊測試工具被竊取。
據悉,Red Team 是用於測試客戶漏洞的一系列惡意軟體和漏洞利用程序,但 Kevin Mandia 聲稱其並非基於零日漏洞的利用。基於 25 年的網絡安全和事件響應經驗而得出的結論,FireEye 認為攻擊者背後有著國家級的實力,與多年來應對的數萬起常規黑客事件有著極大的不同。
Kevin Mandia 指出,攻擊者量為 FireEye 量身定製了一套極具針對性的攻擊方案。目前該公司正在與聯邦調查局和微軟等合作夥伴一道,對這起黑客攻擊的幕後主使進行篩查。
FBI 網絡部助理主任 Matt Gorham 表示,有初步跡象表明,攻擊者背後有著高度成熟的國家級資源和技術支撐。
協助調查的微軟補充道,為竊取 FireEye 的工具,黑客使用了相當罕見的技術組合。此外該公司在一份聲明中稱:此事件強調了安全行業必須共同努力,以新穎和先進的技術來抵禦資源雄厚的對手所構成的威脅。我們讚揚 FireEye 的公開與協作,這讓大家都能夠作出更好的準備。
在提交給 SEC 的文件中,FireEye 強調黑客使用了一套極其複雜的攻擊方法來隱匿痕跡(提升了取證調查的難度),且該公司此前從未見過這樣的技術組合。
最後,雖然目前 FireEye 尚未發現被盜的工具有被用於任何活動,但該公司將對此展開持續的監測,同時也在 GitHub上公布了相關的應對策略。