當(dāng)前位置:聯(lián)升科技 > 技術(shù)資訊 > 開(kāi)發(fā)技術(shù) >

APT研究公司FireEye反遭APT入侵,大量紅隊(duì)工具被竊

2020-12-09    作者:kirazhou    來(lái)源:FreeBuf    閱讀:
FireEye于2004年在美國(guó)成立,隨著APT越發(fā)猖獗,逐步走進(jìn)大眾視野。
作為全球領(lǐng)先的網(wǎng)絡(luò)安全廠商,就像2014年Gartner分析師所評(píng)價(jià)的“FireEye Inc. is at the top of the list.”,知名度、市場(chǎng)份額、公司體量、美國(guó)政府支持,這些讓Fireeye在網(wǎng)絡(luò)安全領(lǐng)域有了更多的發(fā)言權(quán)。作為由最早提出APT-1報(bào)告的安全廠商,F(xiàn)ireEye多次通過(guò)報(bào)告的形式,針對(duì)地區(qū)網(wǎng)絡(luò)發(fā)展、國(guó)家網(wǎng)絡(luò)戰(zhàn)略、新型APT組織等發(fā)聲。
本周二,F(xiàn)ireEye透露其系統(tǒng)被所謂的“擁有一流進(jìn)攻能力的國(guó)家”入侵。該公司表示,黑客利用“新穎技術(shù)”竊取了滲透測(cè)試工具包,而這可能會(huì)在全球范圍內(nèi)引發(fā)新的攻擊。”
1607482040_5fd03ab8ad1526dbb1c2c.png!small
目前,F(xiàn)ireEye已經(jīng)通知了執(zhí)法部門(mén),聯(lián)邦調(diào)查局對(duì)此黑客事件展開(kāi)了調(diào)查。盡管此次攻擊并未歸因于特定的組織,但參與調(diào)查的聯(lián)邦調(diào)查局特工認(rèn)為這是由國(guó)家資助的高度復(fù)雜的攻擊者行為,并且將懷疑目標(biāo)鎖定俄羅斯資助的黑客。
通過(guò)攻擊細(xì)節(jié)的披露,可以發(fā)現(xiàn)攻擊者熱衷于收集FireEye使用的Red Team工具(根據(jù)公司在野外攻擊中發(fā)現(xiàn)的惡意軟件開(kāi)發(fā)的自定義工具,用于客戶網(wǎng)絡(luò)的測(cè)試),而被盜工具的范圍從用于自動(dòng)化偵察的簡(jiǎn)單腳本到類似于CobaltStrike和Metasploit等公開(kāi)可用技術(shù)的整個(gè)框架。此外,攻擊者還搜索了與FireEye某些政府客戶有關(guān)的信息。
由于擔(dān)憂攻擊者利用這些竊取的自定義滲透測(cè)試工具對(duì)其他目標(biāo)發(fā)起攻擊,F(xiàn)ireEye現(xiàn)在在其GitHub帳戶上共享IOC和應(yīng)對(duì)措施,幫助其他公司檢測(cè)黑客是否使用了FireEye的任何被盜工具來(lái)破壞其網(wǎng)絡(luò)。
1607482454_5fd03c568caa929b3b3b1.png!small
幸運(yùn)的是,目前還未發(fā)現(xiàn)任何攻擊者使用被盜的Red Team工具,但為了以防萬(wàn)一,可以查看FireEye Red Team Tools相關(guān)對(duì)策。而攻擊者是否從主要系統(tǒng)中竊取了數(shù)據(jù)還未被證實(shí),如果發(fā)現(xiàn)數(shù)據(jù)被盜,F(xiàn)ireEye表示會(huì)與相關(guān)客戶聯(lián)系。
最后,F(xiàn)ireEye并不是第一家遭到民族國(guó)家組織入侵的大型安全公司??ò退够?在2015年披露了類似的攻擊行為;RSA Security在2011年遭到APT攻擊;而Avast則在2017年和2019年都遭到黑客入侵。
網(wǎng)絡(luò)安全公司逐漸成為攻擊者的重要目標(biāo),而在Twitter上,一些網(wǎng)絡(luò)安全專家也對(duì)FireEye的快速披露表示認(rèn)可。


相關(guān)文章

我們很樂(lè)意傾聽(tīng)您的聲音!
即刻與我們?nèi)〉寐?lián)絡(luò)
成為日后肩并肩合作的伙伴。

行業(yè)資訊

聯(lián)系我們

13387904606

地址:新余市仙女湖區(qū)仙女湖大道萬(wàn)商紅A2棟

手機(jī):13755589003
QQ:122322500
微信號(hào):13755589003

江西新余網(wǎng)站設(shè)計(jì)_小程序制作_OA系統(tǒng)開(kāi)發(fā)_企業(yè)ERP管理系統(tǒng)_app開(kāi)發(fā)-新余聯(lián)升網(wǎng)絡(luò)科技有限公司 贛ICP備19013599號(hào)-1   贛公網(wǎng)安備 36050202000267號(hào)   

微信二維碼