全球知名網路安全公司Mandiant你也有今天

據維基百科資料，Mandiant是一家安全諮詢響應和威脅情報公司，主要客戶是財富五百強榜單上的大企業。這家公司最有名的一件事，是2013年釋出APT1報告，稱國內有一隻61398神祕網軍在對西方多國進行網路攻擊。報告發布後不到一年，Mandiant隨之被FireEye收購。

Mandiant和FireEye都是APT領域的一線企業，FireEye經常釋出APT報告揭祕各國網路攻擊，沒想到現在它們自己的資深員工也被黑了。

自稱“31337 hackers”的攻擊者在曝光宣告中稱，他們去年黑掉了Mandiant高階威脅情報分析師Adi Peretz的Windows電腦，完全控制了它，並從中竊取到Peretz先生的各類賬號。

比如Mandiant和FireEye內部網路各種系統的登入憑證（Docs、WebEx、JIRA、Email等），個人的Amazon、Linkedin賬號，Windows電腦上的實時GPS、OneDrive、日曆安排、聯絡人、賬單地址甚至發票資訊等等。

根據以上資訊，“31337 hackers”初步勾勒出FireEye和Mandiant的內部網路結構、人員結構、工作安排等資訊，並試圖嘗試進一步攻擊。

這次攻擊開始於2016年，最終可能是FireEye和Mandiant內部察覺到並採取了措施，“31337 hackers”稱攻擊在2017年已經結束。

曝光宣告最後，“31337 hackers”放了個煙霧彈：

作為黑客，打破現有的所有安全措施主要是出於其興趣愛好，並非為了錢。而所謂的網路安全分析師總喜歡把事情說得天花亂墜，亂解讀攻擊原因。既然這些安全專家們這麼喜歡追蹤溯源，那麼就讓我們先行動起來，把他們送進地獄吧！

就整個事情來看，“31337 hackers”確實達到了其“送進地獄”的說法，他們在宣告中各種調侃受害者Adi Peretz，比如什麼樣的安全從業者會用Windows？甚至把Peretz先生的Linkedin賬號頭像改成了裸露的屁股。。。

FireEye和Mandiant兩家公司今天晚上也進行了回應，官方稱瞭解到有媒體報導內部員工的社交賬號被入侵，已開展調查工作，採取了防範措施。調查正在進行，目前尚沒有發現FireEye和Mandiant系統受到威脅。

事情大概就是這樣子的，現在雙方各執一詞，我們也不知道該信任誰。“31337 hackers”宣告中放了一份Peretz先生的洩漏資料，如果想一探究竟，去研究那個應該能獲得一手資訊。