過去,FireEye因一個個網絡安全報告而聞名,而這次,FireEye上了頭條卻是因為受到國家民族黑客的攻擊。
FireEye於2004年在美國成立,隨著APT越發猖獗,逐步走進大眾視野。
作為全球領先的網絡安全廠商,就像2014年Gartner分析師所評價的「FireEye Inc. is at the top of the list.」,知名度、市場份額、公司體量、美國政府支持,這些讓Fireeye在網絡安全領域有了更多的發言權。作為由最早提出APT-1報告的安全廠商,FireEye多次通過報告的形式,針對地區網絡發展、國家網絡戰略、新型APT組織等發聲。
本周二,FireEye透露其系統被所謂的「擁有一流進攻能力的國家」入侵。該公司表示,黑客利用「新穎技術」竊取了滲透測試工具包,而這可能會在全球範圍內引發新的攻擊。」
目前,FireEye已經通知了執法部門,聯邦調查局對此黑客事件展開了調查。儘管此次攻擊並未歸因於特定的組織,但參與調查的聯邦調查局特工認為這是由國家資助的高度複雜的攻擊者行為,並且將懷疑目標鎖定俄羅斯資助的黑客。
通過攻擊細節的披露,可以發現攻擊者熱衷於收集FireEye使用的Red Team工具(根據公司在野外攻擊中發現的惡意軟體開發的自定義工具,用於客戶網絡的測試),而被盜工具的範圍從用於自動化偵察的簡單腳本到類似於CobaltStrike和Metasploit等公開可用技術的整個框架。此外,攻擊者還搜索了與FireEye某些政府客戶有關的信息。
由於擔憂攻擊者利用這些竊取的自定義滲透測試工具對其他目標發起攻擊,FireEye現在在其GitHub帳戶上共享IOC和應對措施,幫助其他公司檢測黑客是否使用了FireEye的任何被盜工具來破壞其網絡。
幸運的是,目前還未發現任何攻擊者使用被盜的Red Team工具,但為了以防萬一,可以查看FireEye Red Team Tools相關對策。而攻擊者是否從主要系統中竊取了數據還未被證實,如果發現數據被盜,FireEye表示會與相關客戶聯繫。
最後,FireEye並不是第一家遭到民族國家組織入侵的大型安全公司。卡巴斯基 在2015年披露了類似的攻擊行為;RSA Security在2011年遭到APT攻擊;而Avast則在2017年和2019年都遭到黑客入侵。
網絡安全公司逐漸成為攻擊者的重要目標,而在Twitter上,一些網絡安全專家也對FireEye的快速披露表示認可。
參考連結:
【責任編輯:
趙寧寧TEL:(010)68476606】