安全公司Fireeye被盗的黑客工具

根据新闻发布会上的说法 火眼金睛 不明身份的黑客最近从安全公司盗取了工具,Fireeye用来测试客户的防御系统。该公司的客户包括美国政府机构和其他已经成为IT攻击目标或希望改善其保护的公司。

Fireeye解释说,到目前为止,还没有证据表明被盗工具被用于进一步的黑客攻击。据该公司称,为了能够尽快采取应对措施,Fireeye希望提供透明的黑客工具和使用的安全漏洞信息。这应有助于实施直接反措施。随着 云主机-平台 GitHub 火眼已经针对ClamAV、Yara和Snort等安全工具发布了相应的规则。

黑客的目标:Fireeye的客户数据

根据Fireeye的日志,除了黑客工具,黑客还试图复制客户数据。他们对公司的政府客户特别感兴趣。据Fireeye首席执行官Kevin Mandia表示,目前还不能认为攻击者已经成功窃取了客户数据。

攻坚的专业性强,选取的 数据 火眼金睛说它指向政府黑客。联邦调查局对此表示怀疑,已经开始调查。

俄罗斯的黑客?

如何 华尔街日报 (WSJ)报道,调查当局认为与俄罗斯特务机构关系密切的黑客很可能。攻击者的技术能力表明,这次攻击可能是由2016年美国大选中窃取希拉里-克林顿电子邮件的组织实施的,目的是为了伤害民主党候选人。作为这种假设的原因,调查人员引用了2016年攻击中已经使用的黑客工具的不同寻常的组合。

"袭击者专门为攻击火眼金睛定制了世界级的能力。"

Mandia

不包括零日漏洞

根据该公司的声明,被盗的黑客工具中不包括零日漏洞。使用的清单 漏洞,包括CVE编号 在此期间,火眼金睛已经出版了。这些主要是来自思科的网络技术和企业产品,如VPN、Confluence以及微软工具,如Exchange、Active Directory、Outlook和Windows。为了保证被盗攻击载体的安全,现在对漏洞进行了以下优先处理 更新 精心排练的。

当前文章