聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

摔得很難看。

網(wǎng)絡(luò)安全公司FireEye承認(rèn)其最安全的服務(wù)器遭入侵，專有黑客工具被盜，幾乎可以確定作案者是國家支持的黑客組織。

12月8日，F(xiàn)ireEye首席執(zhí)行官Kevin Mandia在備忘中寫道：“最近，我們遭到高端黑客組織攻擊，其紀(jì)律、操作安全和技術(shù)讓我們認(rèn)為這是一場國家支持的攻擊?！?/p>

被盜工具是FireEye用來測試其客戶網(wǎng)絡(luò)以查找潛在安全漏洞的，理論上自家網(wǎng)絡(luò)安全也應(yīng)由這些工具保障，安全防護(hù)工具被盜的事實簡直是對這家網(wǎng)絡(luò)安全巨頭的雙重打臉。FireEye并未指明是哪家黑客國家隊，但按慣例總有匿名消息來源表示是俄羅斯所為。

為了挽尊，Mandia費(fèi)老勁描述黑客多么多么高明，必須花費(fèi)了巨大精力才把FireEye扒光底褲公開處刑，然后揚(yáng)長而去，徒留FireEye站在高臺瑟瑟發(fā)抖，不停向大家解釋為什么他們需要雇傭這家連自己的安全工具都被盜的公司來保護(hù)企業(yè)網(wǎng)絡(luò)。

Mandia堅持：“我已經(jīng)得出結(jié)論，我們正在見證一場具有頂級攻擊能力的國家發(fā)起的攻擊。這場攻擊不同于我們這么多年來響應(yīng)的成千上萬起事件?！?/p>

“攻擊者定制了他們的世界級攻擊武器，專門針對FireEye發(fā)起攻擊。他們在操作安全方面久經(jīng)訓(xùn)練，在攻擊執(zhí)行上極具紀(jì)律性和專注度。他們秘密行動，采用各種手段對抗安全工具和取證檢查。他們使用了全新的技術(shù)組合，此類技術(shù)組合是我們和我們的合作伙伴過去從未見過的?！?/p>

FireEye沒有明確自己是何時注意到此次黑客事件的，但提到已經(jīng)與FBI和微軟聯(lián)合分析過此事件，并得出結(jié)論：這是國家支持的高端攻擊者利用創(chuàng)新技術(shù)發(fā)起的攻擊杰作?！盕BI在自己的簡短聲明中亦予以證實。

紅隊被“紅隊”

至于黑客工具被盜，Mandia稱：“我們發(fā)現(xiàn)，攻擊者瞄準(zhǔn)并入手了我們用來測試客戶安全的特定紅隊評估工具。這些工具模擬很多網(wǎng)絡(luò)黑客的行為，是FireEye能夠為客戶提供基本安全診斷服務(wù)的基礎(chǔ)?！?/p>

幸運(yùn)的是，這些工具無一內(nèi)置零日漏洞利用程序，至少FireEye是這么說的，而且這家公司還表示尚未發(fā)現(xiàn)這些工具被用在其他地方。FireEye公布了檢測其工具使用情況的方法，以及這些工具的應(yīng)對措施，以便其他人能警惕其軟件的濫用。有人猜測，這意味著FireEye得研發(fā)為客戶執(zhí)行滲透測試的新工具，否則客戶的IT團(tuán)隊就能靠這些已公布的應(yīng)對措施輕松檢測和挫敗他們的紅隊測試。

Mandia指出：“我們不確定攻擊者是想要使用我們的紅隊工具，還是想要公開披露這些工具。無論如何，出于謹(jǐn)慎考慮，我們?yōu)榭蛻艉蜆I(yè)界準(zhǔn)備了超過300種應(yīng)對措施，用以最小化這些工具被盜的潛在影響。”

即使被盜工具只是遭到公開披露，后果依然會很嚴(yán)重。未來的黑客可以使用這些被盜技術(shù)磨煉自己的逃逸及滲漏技術(shù)，打磨漏洞利用程序，確保自己不會被FireEye的代碼檢測，從而大幅增加成功入侵他人網(wǎng)絡(luò)的概率。

作為上市公司，F(xiàn)ireEye市值約35億美元，是公司企業(yè)請來處理大規(guī)模安全事件的?？停鴳?yīng)對過索尼影業(yè)黑客事件和Equifax數(shù)據(jù)泄露事件。FireEye嚴(yán)密看護(hù)自己的工具，更加反襯出工具被盜的巨大損失。

目標(biāo)

至于黑客的目標(biāo)，F(xiàn)ireEye宣稱，黑客“主要尋求與某些政府客戶相關(guān)的信息”；并指出，“盡管攻擊者能夠訪問我們的某些內(nèi)部系統(tǒng)，在目前的調(diào)查中，我們并未找到攻擊者從存有我們事件響應(yīng)或咨詢服務(wù)客戶信息的主系統(tǒng)中滲漏數(shù)據(jù)的證據(jù)，也沒有發(fā)現(xiàn)攻擊者滲漏我們動態(tài)威脅情報系統(tǒng)中的產(chǎn)品所收集的元數(shù)據(jù)?！?/p>

所以，你懂的，根本不是啥大事。事實上，沒什么大不了的，F(xiàn)ireEye只會因此而越來越強(qiáng)大，Mandia顫抖著堅稱：“由于這次攻擊，我們已經(jīng)汲取教訓(xùn)，并會繼續(xù)深入了解我們的對手，整個安全社區(qū)將因這次事件而得到更好的保護(hù)。我們永遠(yuǎn)不會停止做正確的事。”

就在股市收盤前幾分鐘，F(xiàn)ireEye發(fā)布了這位首席執(zhí)行官的備忘，以及相關(guān)的美國證券交易委員會（SEC）申報文件。其股價在盤后交易中暴跌7%以上。?

FireEye備忘：（戳閱讀原文直接打開）

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

關(guān)鍵詞：FireEye

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/