近日,美国网络安全公司 FireEye 遭到某政府黑客入侵,同时,FireEye 用于检测客户安全防御能力的红队评估工具(Red Team Tool)被盗。
为防止黑客利用这些红队工具进行恶意攻击,FireEye 公开了大部分工具,并针对 OpenIOC、Yara、Snort 和 ClamAV 等公开可用技术发布了数百种对策,以帮助其他组织和机构识别这些被盗工具。感谢 FireEye 公开共享攻击细节,为网络安全行业及时发现应对潜在安全风险争取了宝贵时间。
根据 FireEye 公布的信息,被盗的红队工具包括用于自动侦察的简单脚本,以及类似于 CobaltStrike 和 Metasploit 等公开技术的整个框架,没有 0day 漏洞。目前,微步在线威胁感知平台 TDP 已全面支持 FireEye 被盗红队工具的检测,微步在线客户可通过 TDP 进行自动化检测,及时采取应对措施。
支持检测-泄露武器库包含的漏洞
![FireEye红队工具遭盗取,微步在线TDP已全面支持检测]( "FireEye红队工具遭盗取,微步在线TDP已全面支持检测")
支持检测 - FireEye 红队工具反连行为
本文始发于微信公众号(安全威胁情报):FireEye红队工具遭盗取,微步在线TDP已全面支持检测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/198303.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论