知名网络安全公司火眼遭国家级黑客团队攻击 部分红队工具可能被窃取
火眼 (Fireeye) 是美国的知名网络安全公司 ,但即便是专业级的网络安全公司也并不能确保自己公司百分百安全。
日前该公司遭遇国家级的黑客团队攻击,在此次攻击中黑客团队的目标似乎是火眼公司内部红队使用的攻击工具。
通常安全公司内部会分为红队和蓝队,其中红队负责发起攻击测试而蓝队负责防御,每个队伍都有自己研发技术。
而此次黑客在袭击成功后立即锁定火眼公司内部红队开发和使用的攻击工具,显然,这个黑客团队是有备而来的。
火眼公司在发现攻击后立即启动安全响应并组织蓝队力量为自家公司防护,但即便如此红队使用的工具仍被窃取。
目前外界最担心的是这个国家级的黑客团队窃取这些工具的目的,但按猜测肯定是希望通过这些工具发起新攻击。
业界安全人士表示如果黑客将火眼红队使用的工具泄露,则可能会吸引更多黑客使用这些专业工具发动更多袭击。
攻击者方面火眼公司表示初步判断这是个国家级的黑客团队,即背后是由某国家提供资金支持的专业级黑客团队。
该公司并没有透露具体是哪个国家的黑客团队,但其首席执行官强调该国家在网络攻击方面具有一流的进攻能力。
华尔街日报则在报道中表示这个国家级的黑客团队可能是某知名的情报机构,该机构还曾通过网络干涉美国大选。
在攻击发生后火眼公司迅速向美国联邦调查局报告并请求微软公司的帮助,因为单纯靠火眼可能无法解决该问题。
这个专业的黑客团队技术手段非常高明,按理说在攻击发生前黑客团伙可能就已经通过某些方式渗透到火眼内网。
不过火眼公司并未透露黑客团队何时进入其内网或者何时发起攻击的,就目前来说还需要等待合作机构帮助调查。
针对此次攻击该公司已制定 300多种安全策略,防止攻击者使用从该公司窃取的工具向火眼客户和社区发起攻击。
此外该公司还准备将这些策略与微软等行业机构共享,以便主流安全工具都可以通过这些策略防御红队工具攻击。