安全公司FireEye再被攻擊!劍指俄羅斯APT組織

Editor發表於2020-12-09

今天一早朋友圈就被一篇博文刷屏。該博文由安全公司FireEye的CEO Kevin Mandia釋出,講述自家公司被攻擊一事。接下來小編就帶大家一起來理一理這件事的來龍去脈。


安全公司FireEye再被攻擊!劍指俄羅斯APT組織


首先為大家總結一下這篇博文裡主要講的幾個核心點:

1、FireEye被攻擊了,攻擊者訪問了被稱為“Red Team”的工具

2、FireEye非常確信這是一個有組織有計劃且技術高超的國家隊組織

3、FireEye應對有方,大家不用擔心


通常情況下,安全公司使用“Red Team”這類工具來進行模擬網路攻擊,並發現客戶系統中的弱點,從而提供相應的安全服務。


駭客組織為何意圖竊取紅隊工具?要知道,使用被盜武器的好處是,駭客在發動攻擊時可以隱藏自己的蹤跡。這是一種很好規避風險的方法。前NSA駭客帕特里克·沃德爾稱:“駭客可以利用火眼的工具攻擊高風險、高調的目標,並對其進行合理的否認。”


目前FireEye正在與微軟和FBI一起調查這一事件,並且已經採取措施,最大限度地降低損失。



劍指俄羅斯

自2004年成立以來,FireEye這家美國網路安全公司的發展非常迅速,主要為企業和政府部門提供用於應對高階網路威脅的自動威脅取證及動態惡意軟體防護服務,如高階持續性威脅和魚叉式網路釣魚等。


2015年,美國聲稱俄羅斯駭客已破壞性地入侵美國國務院計算機網路,同時還藉此侵入白宮計算機系統的敏感部分。從此之後,FireEye便開始為美國政府機構提供安全服務,且與美國國防部和軍事部門有著密切的合作。


據國外媒體紐約時報稱,本次對FireEye的攻擊可能是俄羅斯某種形式的報復。因為FireEye曾多次在報告中認定著名的APT28組織就是俄羅斯政府支援的駭客組織,公開了多個以俄羅斯政府為背景的網路駭客行動。


本週二,俄羅斯國家國際資訊保安協會與全球安全專家舉行了一次論壇,俄羅斯官員再次聲稱,沒有證據表明本次攻擊事件為該國駭客所為。


此前2017年時,FireEye旗下的Mandiant就曾遭到駭客入侵。駭客聲稱Mandiant公司內網遭到滲透,企業內部機密資料也被他們獲取。此次攻擊事件曝出後,FireEye股價在週二盤後交易中大跌8%。


此次不是FireEye第一次被攻擊,FireEye也不是第一家被攻擊的網路安全公司或安全機構。安全公司一直是各大駭客組織攻擊的目標。因為他們的工具能夠深入接觸世界各地的企業和政府客戶。透過侵入這些工具並竊取原始碼,間諜和駭客可以在受害者的系統中獲取高階機密資訊。


顯然,網路安全戰這場沒有硝煙的戰爭,早已開始,且愈演愈烈。



參考來源:FireEye、NewYork Times


相關文章