FireEye是一家全球知名的网络安全公司,成立于2004年,总部位于加利福尼亚州的米尔皮塔斯。它在103个国家/地区拥有超过8,500多家客户,全球员工超过3200多名。作为一家公开上市的美国网络安全公司,FireEye提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务,如高级持续性威胁(APT)和鱼叉式网络钓鱼。
FireEye也是第一家由美国国土安全部颁发认证的网络安全公司,拥有大量美国关键基础设施和政府部门客户。
在前天的新闻发布中,FireEye首席执行官Kevin Mandia表示,攻击者还搜索了与该公司某些政府客户有关的信息。
作为APT高级威胁防御的领军企业,FireEye此次被APT黑客组织入侵,对于拜登正在打造的美国国家网络空间安全新战略以及全球网络安全行业都产生了不小的震动。
“核武泄露”
据悉,黑客窃取的RedEye客户评估工具是FireEye公司的武器库中,用来(渗透)测试和评估客户安全性,可模仿许多黑客工具的“大杀器”。
Mandia指出:“在迄今为止的调查中,我们发现攻击者主要针对并访问了某些Red Team评估工具,这些工具用于测试客户的安全性。”
“(失窃)工具不包含零日漏洞利用。与我们保护社区的目标一致,我们正在积极发布方法和手段来检测盗用的Red Team工具的使用。”
但是,其中许多工具已经被安全社区广泛采用,或者作为FireEye CommandoVM开源虚拟机的一部分进行了分发。
根据事件发生以来收集的信息,尚未发现有人在野外使用被盗Red Team工具,并且FireEye已采取措施以防止这些工具将来被用于实施攻击,FireEye表示:
我们已经准备了对策,可以检测或阻止使用被盗的Red Team工具。
我们在安全产品中实施了对策。
我们正在与安全社区的同事共享这些对策,以便他们可以更新其安全工具。
我们正在GitHub上公开提供对策。
当Red Team工具公开或直接与我们的安全合作伙伴一起使用时,我们将继续共享和完善对Red Team工具的其他缓解措施。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理