<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

武器公司被黑客组织入侵,可能是有备而来

  • 时间:2021-07-27 20:55 编辑:网络来源 来源:网络来源 阅读:93
摘要:    全球最大的网络安全公司之一FireEye(火眼)前天披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。    FireEye是一家全球知名的网络安全公司,成立于2004年,总部位于加利福尼亚州的米尔皮塔斯。它在103个国家/地区拥有超过8,500多家客户,全球员工超过3200多名。作为一家公开上市的美国网络安全公司,FireEye提供用于应对高级网络威胁的自动威胁取

    全球最大的网络安全公司之一FireEye(火眼)前天披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。

    FireEye是一家全球知名的网络安全公司,成立于2004年,总部位于加利福尼亚州的米尔皮塔斯。它在103个国家/地区拥有超过8,500多家客户,全球员工超过3200多名。作为一家公开上市的美国网络安全公司,FireEye提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务,如高级持续性威胁(APT)和鱼叉式网络钓鱼。

    FireEye也是第一家由美国国土安全部颁发认证的网络安全公司,拥有大量美国关键基础设施和政府部门客户。

    在前天的新闻发布中,FireEye首席执行官KevinMandia表示,攻击者还搜索了与该公司某些政府客户有关的信息。

    作为APT高级威胁防御的领军企业,FireEye此次被APT黑客组织入侵,对于拜登正在打造的美国国家网络空间安全新战略以及全球网络安全行业都产生了不小的震动。

    “核武泄露”

    据悉,黑客窃取的RedEye客户评估工具是FireEye公司的武器库中,用来(渗透)测试和评估客户安全性,可模仿许多黑客工具的“大杀器”。

    Mandia指出:“在迄今为止的调查中,我们发现攻击者主要针对并访问了某些RedTeam评估工具,这些工具用于测试客户的安全性。”

    “(失窃)工具不包含零日漏洞利用。与我们保护社区的目标一致,我们正在积极发布方法和手段来检测盗用的RedTeam工具的使用。”

    FireEye在其公司博客的文章中说:被盗工具数量大、范围广,从用于自动化侦查的简单脚本到类似于CobaltStrike和Metasploit等公开可用技术的整个框架”。

    但是,其中许多工具已经被安全社区广泛采用,或者作为FireEyeCommandoVM开源虚拟机的一部分进行了分发。

    根据事件发生以来收集的信息,尚未发现有人在野外使用被盗RedTeam工具,并且FireEye已采取措施以防止这些工具将来被用于实施攻击,FireEye表示:

    我们已经准备了对策,可以检测或阻止使用被盗的RedTeam工具。

    我们在安全产品中实施了对策。

    我们正在与安全社区的同事共享这些对策,以便他们可以更新其安全工具。

    我们正在GitHub上公开提供对策。

    当RedTeam工具公开或直接与我们的安全合作伙伴一起使用时,我们将继续共享和完善对RedTeam工具的其他缓解措施。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。