安全公司 FireEye 的紅隊駭客工具遭人盜走,高層稱被國家級一流網軍攻擊

安全公司 FireEye 的紅隊駭客工具遭人盜走,高層稱被國家級一流網軍攻擊

全球知名的網路安全公司 FireEye「火眼」近日親自披露,該公司日前發生重大資安事件,FireEye 內部所使用的「紅隊工具」遭到外流,而攻擊發起者據信為擁有「一流進攻能力」的「國家級駭客」。

所謂的「紅隊工具」事實上為 FireEye 為旗下客戶抓取漏洞的程式,屬於駭客工具的其中一種。該公司指出,這些工具模仿了許多網路威脅攻擊者的行為,並使 FireEye 能夠為客戶提供必要的安全診斷服務,以便在惡意駭客入侵之前,早一步發現系統的弱點或漏洞。

FireEye 表示,遭到外流的「紅隊工具」並沒有包含零時差漏洞(0-day vulnerability),官方正在積極找出方法和手段,檢查是否有人利用了這些遭盜走的工具以發動攻擊。

安全公司 FireEye 的紅隊駭客工具遭人盜走,高層稱被國家級一流駭客攻擊

官方指出,FireEye 準備了三百多種對策,會以最大程度降低惡意駭客使用這些工具所帶來的影響。目前,FireEye 尚未發現任何證據表明紅隊工具已遭他人濫用。

儘管駭客的攻擊動機尚不清楚,但 FireEye 高層表示,攻擊者似乎正在尋求跟政府單位客戶相關的訊息。官方僅指出,這項攻擊為某個國家所支持的駭客所發起,但由哪個政府所操縱則沒有點明。

FireEye 目前已將這起資安事件回報給聯邦調查局(FBI),並警告微軟等業界合作夥伴;微軟則表示,他們已經開始協助 FireEye 進行相關調查。

來源:TechCrunch

MikaBrea
作者

曾任PC home雜誌硬體編輯,負責軟體教學以及產品評測,專注於遊戲/電競與其它有趣的一切

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則