FireEye于2004年成立于美国,随着APT的日益猖獗,逐渐进入公众视野。作为全球领先的网络安全厂商,正如Gartner分析师评价的“FireEyeInc.名列前茅”。安全领域更有发言权。作为最早提出APT-1报告的安全厂商,FireEye在区域网络发展、国家网络战略、新型APT组织等方面做了多份报告。周二,FireEye透露其系统遭到所谓的“具有一流攻击能力的国家”的黑客攻击。该公司表示,黑客使用“新技术”窃取了渗透测试套件,这可能会在全球范围内引发新的攻击。FireEye已通知执法部门,FBI已对黑客行为展开调查。虽然这次袭击并未归因于特定团体,但参与调查的联邦调查局特工认为这是一次高度国家支持的行动。复杂的攻击者行为,并怀疑目标是俄罗斯赞助的黑客。通过对攻击细节的披露,可以发现攻击者热衷于收集FireEye使用的RedTeam工具(用于测试客户网络的定制工具),而被盗工具范围从用于自动侦察的简单脚本到整个框架类似于CobaltStrike和Metasploit等公开可用的技术。此外,攻击者还搜索了某些政府客户的相关信息。由于担心攻击者正在使用这些被盗的自定义渗透测试工具对其他目标发起攻击,FireEye现在在其GitHub帐户上共享IOC和对策,以帮助其他公司检测黑客是否正在使用FireEye的任何被盗工具来破坏他们的网络。幸运的是,没有看到攻击者使用被盗的红队工具,但为了以防万一,请查看FireEye红队工具相关的对策。而攻击者是否从主系统窃取了数据还没有得到证实,FireEye表示如果发现数据被窃取会联系相关客户。最后,FireEye并不是第一家被民族国家组织入侵的大型安全公司。卡巴斯基在2015年披露了类似的攻击;RSASecurity在2011年被APT攻击;而Avast在2017年和2019年被黑客入侵,网络安全公司逐渐成为攻击者的重要目标,而在推特上,一些网络安全专家也对FireEye的快速披露表示认可。参考链接:https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.htmlhttps://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/
