蓝盟IT小贴士，来喽！
FireEye也是美国国土安全部颁发认证的第一家网络安全公司，有很多美国主要基础架构和政府部门的客户。
在昨天的新闻发布会上，FireEye首席执行官Kevin  Mandia说，攻击者还搜索了该公司一些政府客户的信息。
作为APT高级威胁防御的领先企业，FireEye这次入侵APT黑客组织，对拜登正在建设的美国国家网络空间安全新战略和全球网络安全行业产生了不少冲击。
“核泄漏”
黑客偷的RedEye顾客评价工具是FireEye公司的武器库，用于测试(渗透)评价顾客的安全性，据说可以模仿很多黑客工具的“大杀器”。
Mandia说：“在以前的调查中，攻击者发现他们主要访问了测试客户安全的Red  Team评估工具。 ”。
“(被盗)工具不包括零天漏洞利用。 根据社区保护的目标，积极发布了检测盗用的Red  Team工具使用的方法和手段。 ”。
FireEye在该公司博客的文章中指出：“从被盗的工具数量多、范围广、自动搜查的简单脚本到CobaltStrike和Metasploit等可公开利用的技术这样的框架整体。”
但是，其中很多已经被安全社区广泛采用，或者作为FireEye  CommandoVM的开源虚拟机的一部分分发。
根据事件发生后收集的信息，没有发现有人在野外使用被盗的Red  Team工具，FireEye说，这些工具正在采取措施防止将来实施攻击。
提供了检测或阻止使用被盗Red  Team工具的措施。
我们在安全产品中实施了对策。
我们和安全社区的同事共享这些对策，他们可以更新安全工具。
我们在GitHub上公开了对策。
如果公开了Red  Team工具，或者直接与安全合作伙伴一起使用，将继续共享和改善对Red  Team工具的其他缓解措施。
FireEye在其GitHub账户上共享危害指标(IOC  )和对策(https://GITHUB.com/Fire  EYE/ReD  _ Tol  _ Counter  Measures  )。 FireEye提供的GitHub存储库包括Snort和Yara规则的列表，有助于其他公司发现黑客是否使用FireEye盗窃工具破坏了网络。国家黑客，准备好了吗？
fireeyeCEO兼董事会主席Kevin  Mandia在向SEC提交的文件中表示：“最近我们受到APT组织的攻击，纪律、操作安全、技术相信这是国家资助的攻击。 ”。
“根据我25年的网络安全经验和对事件的应对，我们得出结论说我们目睹了具有一流攻击能力的国家的攻击。 ”。
“这次攻击与多年来我们应对的数万起事件不同。 攻击者专门为FireEye定制了世界级的攻击战略和技术。 ”。
很明显，入侵FireEye的攻击者已经准备好了，专门用于FireEye的重要资产，使用安全工具和策略来对抗取证和检查。
据说FireEye依然与FBI和微软等安全伙伴合作调查网络攻击。
迄今为止，攻击的初步分析支持了FireEye的结论。 FireEye是“使用新技术的高度复杂，国家支援的攻击者”的受害者。
据华盛顿邮报报道，FireEye安全漏洞背后的国家黑客组织是俄罗斯网络间谍组织APT29 (又名“舒适熊”)。
政府的顾客数据没有泄露吗？
FireEye确认，攻击者在攻击期间访问了FireEye的内部系统，试图收集有关政府客户的信息。 但FireEye否认政府客户的数据泄露了。
“攻击者可以访问我们的内部系统，但目前的调查结果没有发现攻击者从主要系统中窃取数据的证据。Mandia在FireEye的公司博客上说明了这一点。

文/上海蓝盟   IT外包专家

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟IT外包，从心理语义学的维度看面部识别

• 分享到：