原文《Red Team 測試工具失竊：FireEye 遭遇具有國家級實(shí)力的黑客攻擊》

網(wǎng)絡(luò)安全研究公司 FireEye 在向美國證券交易委員會(huì)（SEC）提交的文件中指出，近年來的網(wǎng)絡(luò)攻擊事件，已較此前發(fā)生了相當(dāng)大的變化。在周二的一篇博客文章中，F(xiàn)ireEye 首席執(zhí)行官 Kevin Mandia 稱黑客的攻擊目標(biāo)已更具針對性，且幕后有著深厚的資源和背景。

此前，F(xiàn)ireEye 調(diào)查過針對美方目標(biāo)（比如 Equifax 和民主黨全國委員會(huì)）的多起黑客攻擊事件。但最近的一次案例，甚至導(dǎo)致了該公司的 Red Team 攻擊測試工具被竊取。

“據(jù)悉，Red Team 是用于測試客戶漏洞的一系列惡意軟件和漏洞利用程序，但 Kevin Mandia 聲稱其并非基于零日漏洞的利用。

基于 25 年的網(wǎng)絡(luò)安全和事件響應(yīng)經(jīng)驗(yàn)而得出的結(jié)論，F(xiàn)ireEye 認(rèn)為攻擊者背后有著國家級的實(shí)力，與多年來應(yīng)對的數(shù)萬起常規(guī)黑客事件有著極大的不同。”

Kevin Mandia 指出，攻擊者量為 FireEye 量身定制了一套極具針對性的攻擊方案。目前該公司正在與聯(lián)邦調(diào)查局和微軟等合作伙伴一道，對這起黑客攻擊的幕后主使進(jìn)行篩查”

FBI 網(wǎng)絡(luò)部助理主任 Matt Gorham 表示，有初步跡象表明，攻擊者背后有著高度成熟的國家級資源和技術(shù)支撐。

“協(xié)助調(diào)查的微軟補(bǔ)充道，為竊取 FireEye 的工具，黑客使用了相當(dāng)罕見的技術(shù)組合。此外該公司在一份聲明中稱：

此事件強(qiáng)調(diào)了安全行業(yè)必須共同努力，以新穎和先進(jìn)的技術(shù)來抵御資源雄厚的對手所構(gòu)成的威脅。我們贊揚(yáng) FireEye 的公開與協(xié)作，這讓大家都能夠作出更好的準(zhǔn)備。”

在提交給 SEC 的文件中，F(xiàn)ireEye 強(qiáng)調(diào)黑客使用了一套極其復(fù)雜的攻擊方法來隱匿痕跡（提升了取證調(diào)查的難度），且該公司此前從未見過這樣的技術(shù)組合。

最后，雖然目前 FireEye 尚未發(fā)現(xiàn)被盜的工具有被用于任何活動(dòng)，但該公司將對此展開持續(xù)的監(jiān)測，同時(shí)也在?GitHub?上公布了相關(guān)的應(yīng)對策略。

（消息來源：cnBeta；封面來自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/