美国顶级网络安全公司FireEye被APT组织攻击，敏感工具被窃-信息中心

当前位置 : 首页 - 预警信息 - 正文

美国顶级网络安全公司FireEye被APT组织攻击，敏感工具被窃

发布时间：2020年12月14日

【快迅】美国顶级网络安全公司被国家级黑客组织入侵！12月8日，美国FireEye公司公开表示，一个拥有一流进攻能力的国家黑客组织窃取了该公司用来检测客户计算机网络漏洞的敏感工具，以寻求与政府客户有关的机密信息。目前FBI已介入调查，而相关信息已暗指俄罗斯外交情报部门为“幕后主使”……

本周二（昨天），FireEye首席执行官凯文·曼迪亚（Kevin Mandia）发表声明承认，该公司已被“老练的”攻击者使用“全新技术”袭击，攻击者窃取了用于测试客户计算机系统防御能力的“红队”工具。

<1>何为“红队”工具？

据介绍，这些工具模仿了许多网络威胁参与者的行为，并使FireEye能够为其客户提供必要的诊断安全服务。

<2>它所产生的威力如何？

一旦确定这些工具被盗并被任何黑客组织利用，后果都不堪设想。不亚于几年前，黑客组织入侵美国国家安全局NSA，并偷走的类似的攻击性工具。其中最具代表性、杀伤力方程式组织 Equation Group；而破坏力最为深远的，则是那场席卷全球的WannaCry勒索软件风暴狂潮。

事发后，《纽约时报》也发文报道，这次黑客攻击是2016年美国国家安全局（NSA）被攻击以来，最严重的网络安全工具被盗事件。

虽然，FireEye已第一时间表示，并制定提供了300多种对策，以保护其客户和其他人免受潜在使用这些工具的侵害。然而，事发数小时后，FireEye的股价仍下跌8％。

超级网络“武器“被窃取，显然这并不能看成是一次偶然事件，从其实施手段来看，更具预谋性、针对性与新型性。

“这次袭击与多年来应对的成千上万起攻击事件不同，攻击者量身定制了专门针对和攻击FireEye的技术工具，他们使用了我们或我们的合作伙伴过去从未见过的新颖技术组合。”Mandia继续解释道。

而相关外媒报道，进一步显示：此次攻击者创建了数千个之前从未被用于黑客攻击的IP地址，其中大部分位于美国境内。这令追查黑客来源非常困难。

不过，截止目前FireEye全球9600多家客户的数据没有迹象显示已在攻击中被盗。然而，风浪并未止于此。FireEye强调，此次攻击者的动机更倾向于寻求与公司政府客户有关的信息，而此信息点正与FireEye近些年的研究息息相关。

FireEye公司：成立于2004年，总部位于加利福尼亚州米尔皮塔斯，它是第一家由美国国土安全部颁发认证的网络安全公司，主要提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务。

值得注意的是，也是事件的关键点：FireEye身处调查来自俄罗斯黑客组织的网络攻击上的前沿领域，并为美国政府机构提供安全服务，且与美国国防部和军事部门有着密切的合作。

早前，FireEye曾多次在报告中认定著名的APT28组织就是俄罗斯政府支持的黑客组织，并公开了多个以俄罗斯政府为背景的网络黑客行动。2018年，FireEye再次公开表示，美国国家电网仍持续不断地遭受俄罗斯黑客的网络安全试探攻击。可以说，它背后承载是美俄两大国家网络空间的博弈交锋。

事发后，美国联邦调查局也第一时间介入协助FireEye调查。据该局网络部助理主任马特·戈勒姆（Matt Gorham）表示，初步迹象表明，攻击者具有与一个民族国家相称的先进水平。并将矛头直指俄罗斯。

刀光剑影、明暗交织，大国布局、入局的网安风云轰然再起。此次突发事件，再次让我们看到大国网空博弈的战势从未被搁置，网络战时刻在暗潮涌动，稍不慎便一触即发，网络空间防御时刻枕戈待旦。

与此同时，我们还要看到，在网络攻击无孔不入的当前，没有任何一家企业能独善其身。尤其当这些企业与国家命运相连时，所以在这个宏大的战场之下，我们也呼吁安全行业必须共同努力，以新颖的、先进的技术共同防御和应对资金雄厚的对手。

本文由国际安全智库原创发布