世界最大的网络安全公司之一FireEye(火眼金睛)昨日公布遭受黑客攻击,网络黑客取得成功盗取了FireEye网站渗透测试客户互联网的黑客软件。
FireEye是一家全世界著名的网络安全公司,创立于2004年,总公司设在加利福尼亚州的米尔皮塔斯。它在103个国家/地域具有超出8,500好几家客户,全世界职工超出3200多位。做为一家公布发售的美国网络安全公司,FireEye给予用以解决高級互联网威胁的全自动威胁调查取证及动态性恶意程序安全防护服务项目,如高級延续性威胁(APT)和鱼叉式钓鱼攻击。
FireEye也是第一家由美国国土安全局授予验证的网络安全公司,有着很多美国重要基础设施建设和政府机构客户。
在昨天的新闻公布中,FireEyeCEOKevin Mandia表明,网络攻击还检索了与该公司一些政府部门客户相关的信息内容。
做为APT高級威胁防御力的领军人才公司,FireEye本次被APT黑客联盟侵入,针对潘基文已经打造出的美国国家网络空间安全新策略及其全世界网络安全领域都造成了很大的振动。
“核武器泄漏”
据了解,网络黑客盗取的RedEye客户评定专用工具是FireEye公司的军械库中,用于(渗入)检测和评定客户安全系数,模仿很多黑客软件的“秘密武器”。
Mandia强调:“在目前为止的调研中,大家发觉网络攻击关键对于并浏览了一些Red Team评定专用工具,这种专用工具用以检测客户的安全系数。”
“(遭窃)专用工具不包含零日漏洞检测。与大家维护小区的总体目标一致,大家已经积极主动公布方式和手段来检验盗取的Red Team专用工具的应用。”
FireEye在其公司blog的文章内容上说:失窃专用工具总数大、覆盖面广,从用以自动化技术侦察的简易脚本制作到类似CobaltStrike和Metasploit等公布可以用技术性的整体架构”。
可是,在其中很多专用工具早已被安全社区普遍选用,或是做为FireEye CommandoVM开源系统vm虚拟机的一部分开展了派发。
依据事情产生至今搜集的信息内容,并未发觉有些人在野外应用失窃Red Team专用工具,而且FireEye已采取有效措施以避免这种专用工具未来被用以执行进攻,FireEye表明:
- 大家早已提前准备了防范措施,可以检验或阻拦应用失窃的Red Team专用工具。
- 我们在网络安全产品中执行了防范措施。
- 大家已经与安全社区的朋友共享资源这种防范措施,便于她们可以升级其安全工具。
- 大家已经GitHub上公布给予防范措施。
- 当Red Team专用工具公布或同时与人们的安全性合作方一起运用时,大家将再次共享资源和健全对Red Team专用工具的别的减轻对策。
FireEye在其GitHub帐户上分享了伤害指标值(IOC)和反对策(https://github.com/fireeye/red_team_tool_countermeasures)。FireEye给予的GitHub储存库包括Snort和Yara标准的目录,这种信息将协助别的公司检验网络黑客是不是运用了FireEye的一切失窃专用工具来毁坏其互联网。
国家网络黑客,先拔头筹?
FireEyeCEO兼股东会现任主席Kevin Mandia在递交给SEC的文档上说:“近期,大家遭受了APT机构的进攻,其组织纪律性、实际操作安全性和技术性使大家坚信这也是国家支助的进攻。”
“根据我25年的网络安全工作经验和对新闻事件的回应,我得出以下结论:,大家亲眼看到了一个有着一流攻击工作能力的国家的围攻。”
“这类进攻有别于很多年来大家解决的数十万起事情。网络攻击针对FireEye量身定做了全球一流的进攻对策和技术性。”
显而易见,侵入FireEye的网络攻击是先拔头筹,并且针对FireEye的重要财产,而且采用了抵抗调查取证和检验的安全工具和对策。
据了解,FireEye仍在与中情局和微软公司等安全性合作方协作调研黑客攻击。
到现在为止,对进攻的基本剖析适用了FireEye的结果,即FireEye是“应用新技术应用的相对高度繁杂的,由国家支助的网络攻击”的受害人。
据华尔街日报报导,内部人士称FireEye安全系统漏洞身后的国家黑客联盟是俄国互联网特工机构APT29(别名“舒服熊”)。
政府部门客户数据信息是不是泄漏?
FireEye确定,在进攻流程中,网络攻击取得成功浏览了FireEye的内部结构系统软件,还尝试搜集相关政府部门客户的信息内容。但FireEye否定政府部门客户的数据信息产生泄漏。
“尽管网络攻击可以浏览咱们的一些内部结构系统软件,但就现阶段调研的效果看来,大家没发觉网络攻击从关键系统软件中盗取数据信息的直接证据,这种信息包含由人们的商品搜集到咱们的动态性威胁情报系统中的事情回应或资询主题活动中的客户信息内容或数据库。”Mandia在FireEye的公司blog中表述说。
12月9日,美国东部时间04:41,FBI网运部助手主管就已经开展的对FireEye网络黑客的调研发布了申明,确定网络攻击应用的繁杂技术性合乎国家黑客联盟特点:
该机构与2014年对法国、韩、塞尔维亚和美国商业服务与政府部门实体线的进攻有关系,进攻目标包含五角大楼、民主党派全国各地联合会及其美国国务院办公厅和美国白宫。
最终,非常值得警醒的是,网络安全公司被黑客入侵并不是新鲜事儿。趋势科技和赛门铁克在2019年、Avast在2019年和2017年、诺顿杀毒软件在2015年,及其RSA安全性早在2011年都曾遭受黑客攻击。i春秋在《几乎全部网络安全公司都是在泄漏隐秘数据》一文中,也报导过现阶段许多网络安全公司本身的安全防范意识水准和数据泄露情况十分槽糕,早已成为了网络黑客供应链管理进攻的总体目标。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章