今天一早朋友圈就被一篇博文刷屏。该博文由安全公司FireEye的CEO Kevin Mandia发布,讲述自家公司被攻击一事。接下来小编就带大家一起来理一理这件事的来龙去脉。
1、FireEye被攻击了,攻击者访问了被称为“Red Team”的工具
2、FireEye非常确信这是一个有组织有计划且技术高超的国家队组织
通常情况下,安全公司使用“Red Team”这类工具来进行模拟网络攻击,并发现客户系统中的弱点,从而提供相应的安全服务。
黑客组织为何意图窃取红队工具?要知道,使用被盗武器的好处是,黑客在发动攻击时可以隐藏自己的踪迹。这是一种很好规避风险的方法。前NSA黑客帕特里克·沃德尔称:“黑客可以利用火眼的工具攻击高风险、高调的目标,并对其进行合理的否认。”
目前FireEye正在与微软和FBI一起调查这一事件,并且已经采取措施,最大限度地降低损失。
自2004年成立以来,FireEye这家美国网络安全公司的发展非常迅速,主要为企业和政府部门提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务,如高级持续性威胁和鱼叉式网络钓鱼等。
2015年,美国声称俄罗斯黑客已破坏性地入侵美国国务院计算机网络,同时还借此侵入白宫计算机系统的敏感部分。从此之后,FireEye便开始为美国政府机构提供安全服务,且与美国国防部和军事部门有着密切的合作。
据国外媒体纽约时报称,本次对FireEye的攻击可能是俄罗斯某种形式的报复。因为FireEye曾多次在报告中认定著名的APT28组织就是俄罗斯政府支持的黑客组织,公开了多个以俄罗斯政府为背景的网络黑客行动。
本周二,俄罗斯国家国际信息安全协会与全球安全专家举行了一次论坛,俄罗斯官员再次声称,没有证据表明本次攻击事件为该国黑客所为。
此前2017年时,FireEye旗下的Mandiant就曾遭到黑客入侵。黑客声称Mandiant公司内网遭到渗透,企业内部机密资料也被他们获取。此次攻击事件曝出后,FireEye股价在周二盘后交易中大跌8%。
此次不是FireEye第一次被攻击,FireEye也不是第一家被攻击的网络安全公司或安全机构。安全公司一直是各大黑客组织攻击的目标。因为他们的工具能够深入接触世界各地的企业和政府客户。通过侵入这些工具并窃取源代码,间谍和黑客可以在受害者的系统中获取高级机密信息。
显然,网络安全战这场没有硝烟的战争,早已开始,且愈演愈烈。
参考来源:FireEye、NewYork Times
![安全公司FireEye再被攻击!剑指俄罗斯APT组织]( "安全公司FireEye再被攻击!剑指俄罗斯APT组织")
本文始发于微信公众号(看雪学院):安全公司FireEye再被攻击!剑指俄罗斯APT组织
评论