FireEye于2004年在美国成立,伴随着APT愈发猖狂,逐渐走入大家视野。
做为全世界领先的网络安全厂商,如同2014年Gartner分析师所点评的“FireEye Inc. is at the top of the list.”,名气、市场占有率、企业规模、美政府适用,这种让Fireeye在网络安全行业拥有大量的话语权。做为由最开始明确提出APT-1汇报的安全性厂商,FireEye多次根据汇报的方式,对于地域互联网发展、国家网络发展战略、新式APT机构等发音。
本周二,FireEye表露其系统软件被所说的“有着一流攻击工作能力的我国”侵入。该公司表明,网络黑客运用“新奇技术性”盗取了渗透测试工具包,而这也许会在全世界范畴内引起新的进攻。”
现阶段,FireEye早已通告了执法部门,中情局对于此事网络黑客事情进行了调研。虽然本次进攻并没有归功于特殊的机构,但参加调研的中情局特务觉得这也是由我国支助的相对高度繁杂的网络攻击个人行为,而且将猜疑总体目标锁住俄国支助的网络黑客。
根据进攻关键点的公布,可以发觉网络攻击热衷搜集FireEye应用的Red Team专用工具(依据企业在野外进攻中发觉的恶意程序开发设计的自定专用工具,用以顾客互联网的检测),而失窃专用工具的标准从用以自动化技术侦查的简易脚本制作到类似CobaltStrike和Metasploit等公布可以用技术性的整体架构。除此之外,网络攻击还检索了与FireEye一些政府部门顾客相关的信息内容。
因为忧虑网络攻击运用这种盗取的自定渗透测试工具对别的总体目标进行进攻,FireEye现在在其GitHub账号上共享资源IOC和应对措施,协助别的企业检验网络黑客是不是运用了FireEye的一切失窃专用工具来毁坏其互联网。
幸运的是,现阶段还未发觉一切网络攻击应用失窃的Red Team专用工具,但为了更好地以防万一,可以查询FireEye Red Team Tools有关防范措施。而网络攻击是不是从关键系统软件中盗取了数据信息还未被确认,假如发觉数据信息失窃,FireEye表明会与有关顾客联络。
最终,FireEye并并不是第一家遭受专制制度机构侵入的大中型安全性企业。诺顿杀毒软件 在2015年公布了相似的攻击性行为;RSA Security在2011年遭受APT进攻;而Avast则在2017年和2019年都遭受黑客攻击。
网络安全企业慢慢变成网络攻击的主要总体目标,而在Twitter上,一些网络安全权威专家也对FireEye的迅速公布表明认同。
参照连接:
- https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html
- https://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/