DaveC
@davecode
說
Wed, Dec 9, 2020 6:42 AM
8
7
Theft of FireEye Red Team Tools | CISA
Unauthorized Access of FireEye Red Team Tools
ref
FireEye的軍火庫被國家級駭客以嶄新手法攻陷,駭客取走多種紅隊攻擊工具,這事情有點嚴重
ref
2017美國NSA軍火庫被破,幾個月後駭客拿其中幾個工具組合一下(永恆之藍系列),就變成WannyCry...後面的故事你知道了
DaveC
@davecode
說
Wed, Dec 9, 2020 6:43 AM
ref
FireEye 被入侵这件事情可谓是本年度安全行业最重大的事件,也是 FireEye 所面临的巨大挑战,因为 FireEye 是全球第一流的安全公司,专注于APT对抗和分析。
因此在公告一开始,CEO Kevin Mandia 就盛赞其对手,直接说这是他从业25年来所遇见的国家组织级别的 Top-tier 攻击行为,并且使用了过去包括合作伙伴在内都从未见过的攻击方法(FBI、微软等一众合作伙伴躺枪...[擦汗])。
DaveC
@davecode
說
Wed, Dec 9, 2020 6:43 AM
真是看的我热血沸腾,能够有机会和这种对手较量一下就太好了[呲牙]。
本次入侵类似于之前 NSA 的 Equation Group 被入侵,目前是被攻击方窃取了部分攻击工具,因此为了避免更多的影响,FireFye把针对相关攻击工具检测和应对方法在Github上面公布了。注意目前FireEye已经联合FBI和微软等合作伙伴在持续调查中,因此可能还有更多的攻击工具、数据泄露或潜在影响。
对于大家而言,请及时安装微软产品例如Windows系统、Office 应用的相关更新。
載入新的回覆
ref
FireEye的軍火庫被國家級駭客以嶄新手法攻陷,駭客取走多種紅隊攻擊工具,這事情有點嚴重
ref
2017美國NSA軍火庫被破,幾個月後駭客拿其中幾個工具組合一下(永恆之藍系列),就變成WannyCry...後面的故事你知道了
FireEye 被入侵这件事情可谓是本年度安全行业最重大的事件,也是 FireEye 所面临的巨大挑战,因为 FireEye 是全球第一流的安全公司,专注于APT对抗和分析。
因此在公告一开始,CEO Kevin Mandia 就盛赞其对手,直接说这是他从业25年来所遇见的国家组织级别的 Top-tier 攻击行为,并且使用了过去包括合作伙伴在内都从未见过的攻击方法(FBI、微软等一众合作伙伴躺枪...[擦汗])。
本次入侵类似于之前 NSA 的 Equation Group 被入侵,目前是被攻击方窃取了部分攻击工具,因此为了避免更多的影响,FireFye把针对相关攻击工具检测和应对方法在Github上面公布了。注意目前FireEye已经联合FBI和微软等合作伙伴在持续调查中,因此可能还有更多的攻击工具、数据泄露或潜在影响。
对于大家而言,请及时安装微软产品例如Windows系统、Office 应用的相关更新。