全球知名網路安全公司Mandiant你也有今天

玄學醬發表於2017-09-13
本文講的是全球知名網路安全公司 Mandiant 你也有今天今天下班時分,推特上熱傳著一則訊息,全球知名網路安全公司Mandiant一位高階員工被黑,黑客竊取了他電腦上的公司機密資訊、電子郵件、社交賬號等,並在今天進行曝光。

全球知名網路安全公司 Mandiant 你也有今天

據維基百科資料,Mandiant是一家安全諮詢響應和威脅情報公司,主要客戶是財富五百強榜單上的大企業。這家公司最有名的一件事,是2013年釋出APT1報告,稱國內有一隻61398神祕網軍在對西方多國進行網路攻擊。報告發布後不到一年,Mandiant隨之被FireEye收購。

Mandiant和FireEye都是APT領域的一線企業,FireEye經常釋出APT報告揭祕各國網路攻擊,沒想到現在它們自己的資深員工也被黑了。

自稱“31337 hackers”的攻擊者在曝光宣告中稱,他們去年黑掉了Mandiant高階威脅情報分析師Adi Peretz的Windows電腦,完全控制了它,並從中竊取到Peretz先生的各類賬號。

比如Mandiant和FireEye內部網路各種系統的登入憑證(Docs、WebEx、JIRA、Email等),個人的Amazon、Linkedin賬號,Windows電腦上的實時GPS、OneDrive、日曆安排、聯絡人、賬單地址甚至發票資訊等等。

根據以上資訊,“31337 hackers”初步勾勒出FireEye和Mandiant的內部網路結構、人員結構、工作安排等資訊,並試圖嘗試進一步攻擊。

這次攻擊開始於2016年,最終可能是FireEye和Mandiant內部察覺到並採取了措施,“31337 hackers”稱攻擊在2017年已經結束。

曝光宣告最後,“31337 hackers”放了個煙霧彈:

作為黑客,打破現有的所有安全措施主要是出於其興趣愛好,並非為了錢。而所謂的網路安全分析師總喜歡把事情說得天花亂墜,亂解讀攻擊原因。既然這些安全專家們這麼喜歡追蹤溯源,那麼就讓我們先行動起來,把他們送進地獄吧!

就整個事情來看,“31337 hackers”確實達到了其“送進地獄”的說法,他們在宣告中各種調侃受害者Adi Peretz,比如什麼樣的安全從業者會用Windows?甚至把Peretz先生的Linkedin賬號頭像改成了裸露的屁股。。。

全球知名網路安全公司 Mandiant 你也有今天

FireEye和Mandiant兩家公司今天晚上也進行了回應,官方稱瞭解到有媒體報導內部員工的社交賬號被入侵,已開展調查工作,採取了防範措施。調查正在進行,目前尚沒有發現FireEye和Mandiant系統受到威脅。

全球知名網路安全公司 Mandiant 你也有今天

事情大概就是這樣子的,現在雙方各執一詞,我們也不知道該信任誰。“31337 hackers”宣告中放了一份Peretz先生的洩漏資料,如果想一探究竟,去研究那個應該能獲得一手資訊。

原文釋出時間為:2017年7月31日
本文作者:星辰
本文來自雲棲社群合作伙伴嘶吼,瞭解相關資訊可以關注嘶吼網站。


相關文章