FireEye于2004年在美国成立,随着APT越发猖獗,逐步走进大众视野。
作为全球领先的网络安全厂商,就像2014年Gartner分析师所评价的“FireEye Inc. is at the TOP of the list.”,知名度、市场份额、公司体量、美国政府支持,这些让Fireeye在网络安全领域有了更多的发言权。作为由最早提出APT-1报告的安全厂商,FireEye多次通过报告的形式,针对地区网络发展、国家网络战略、新型APT组织等发声。
本周二,FireEye透露其系统被所谓的“拥有一流进攻能力的国家”入侵。该公司表示,黑客利用“新颖技术”窃取了渗透测试工具包,而这可能会在全球范围内引发新的攻击。”
目前,FireEye已经通知了执法部门,联邦调查局对此黑客事件展开了调查。尽管此次攻击并未归因于特定的组织,但参与调查的联邦调查局特工认为这是由国家资助的高度复杂的攻击者行为,并且将怀疑目标锁定俄罗斯资助的黑客。
通过攻击细节的披露,可以发现攻击者热衷于收集FireEye使用的Red Team工具(根据公司在野外攻击中发现的恶意软件开发的自定义工具,用于客户网络的测试),而被盗工具的范围从用于自动化侦察的简单脚本到类似于CobaltStrike和Metasploit等公开可用技术的整个框架。此外,攻击者还搜索了与FireEye某些政府客户有关的信息。
由于担忧攻击者利用这些窃取的自定义渗透测试工具对其他目标发起攻击,FireEye现在在其github帐户上共享IOC和应对措施,帮助其他公司检测黑客是否使用了FireEye的任何被盗工具来破坏其网络。
幸运的是,目前还未发现任何攻击者使用被盗的Red Team工具,但为了以防万一,可以查看FireEye Red Team Tools相关对策。而攻击者是否从主要系统中窃取了数据还未被证实,如果发现数据被盗,FireEye表示会与相关客户联系。
最后,FireEye并不是第一家遭到民族国家组织入侵的大型安全公司。卡巴斯基 在2015年披露了类似的攻击行为;RSA Security在2011年遭到APT攻击;而Avast则在2017年和2019年都遭到黑客入侵。
网络安全公司逐渐成为攻击者的重要目标,而在Twitter上,一些网络安全专家也对FireEye的快速披露表示认可。
be about to do 刚要,即将 be friends with 与...友好 bear in mind 记住 bring into effect 实行;使生效 bring into operation 实施;使生效 can not help 禁不住,忍不住 carry into effect 施行;使生效 cast light on/upon 阐明,使了解 catch fire 着火,烧着 catch ones breath 喘气,松口气;屏息 catch ones eye 引人注目 catch sight of 看到,发现 come into effect 生效;实施 come into operation 施行,实行,生效 come to ones senses 醒悟;苏醒 come true 实现 could not help 禁不住,忍不住 cut short 中断,打断 do ones best 尽力,努力 enjoy oneself 过得快活 fall in love with 爱 上 find fault(with) 找岔 gain an advantage over 胜过,优于 get hold of 得到,获得 get rid of 丢弃,摆脱, get the best of 战胜 get the better of 战胜,占上风 get together 会面,装配 give rise to 引起,导致 give way 让路,让步 go ahead 开始,进行 go into effect 施行,实行,生效 go into operation 生效,实施 go wrong 出错,出故障 had better 应该 had rather 宁愿 had 宁愿...而不愿... have an advantage over 胜过,优于 have in mind 想到;记得;打算 have nothing to do with 和...毫无关系 have(something/much/little)t o do with 和...(有些/有很大/没有什么)关系 help oneself 自用,自取 keep an eye on 留意,照看 keep in mind 记住 keep ones head 保持镇静 keep ones word 守信用 keep pace(with) (与...)齐步前进 lead the way 引路,带路 learn by heart 记住,背诵 leave alone 不打扰,不干预 let alone 更别提,不打扰 let go (of) 放,松手 lose heart 失去勇气,丧失信心 lose ones head 慌乱,仓皇失措 lose ones temper 发脾气,发努 lose sight of 忘记,忽略;看不见 make a /the difference 有影响,起作用 make friends 交朋友 make fun of 取笑,嘲弄 make ones way 去,前往 make sense 讲得通,言之有理 make sure 查明;务必 make the best of 充分利用 make the most of 充分利用 make up ones mind 下决心,打定主意 make use of 使用,利用 make way 让路,让出地方 may as well 还不如,不妨 never mind 不要紧;不用担心 pay attention to 注意 piece together 拼合 play a part(in) 起作用,参于 put into effect 实施;使生效 put into operation 实施;使生效 put into practice 实施;实行 put to use 使用 see to it that 注意,务必,保证 see that 注意,务必,保证 set fire to 使燃烧,点燃 把...认为是 take a chance 冒险,投机 take(a)delight in 以...为乐 take advantage of 利用,趁...之机 take care 当心,注意 take care of 照顾,照料 take charge 管理,接管 take effect 生效,起作用 take into account 考虑 take for granted 认为...理所当然 take ones time 不着急,不着慌 take pains 努力,尽力,下苦功 take part (in) 参加,参于 take place 发生,进行,举行 take the place of 代替,取代 take turns 依次,轮流 to throw light on 阐明,使了解 think better of 经考虑改变对...的看法 try ones best 尽力,努力 2. 形容词同介词的搭配 absent From 不在,缺席 abundant in 富于 alien to 与...相反 angry with sb at/about sth 生气,愤怒 anxious about/for 忧虑,担心 appropriate for/to 适当,合适 applicable to 适用于 apt at 聪明,善于 apt to 易于 ashamed of 羞愧,害臊 approximate to 近拟,接近 aware of 意识到 available to sb for sth 可用,可供 bare of 几乎没有,缺乏 bound for 开往... capable of 能够 careful of/about/with; 小心,注意 certain of /about 确信,肯定 about/in doing characteristic of 特有,独特 clear of 没有,不接触 clever at 善于 close to 接近,亲近 comparable to/with 可比较 CONscious of 察觉到,意识到 consequent on 随之而来 considerate towards 体谅,体贴 contemporary with 与...同时代 content with 满足于 contrary to 违反 counter to 与...相反 crazy about 热衷,着迷 critical of 挑剔,批评 curious about 好奇,想知道 distinct from 种类(风格)不同 doubtful of /about 怀疑 east of 在...东面 equal to 相等,胜任 equivalent to 等于,相当于 essential to/for 必不可少 expert at/in/on 善于faithful to 忠实于familiar to sb 为...所熟悉 familiar with sth 熟悉,通晓fatal to 致命的 favourable to 支持,赞成favourable for 有帮助的 fearful of 惧怕fit for 适于 foreign to 非...所原有
发表评论