安全公司Fireeye被盗的黑客工具

根据新闻发布会上的说法 火眼金睛 不明身份的黑客最近从安全公司盗取了工具，Fireeye用来测试客户的防御系统。该公司的客户包括美国政府机构和其他已经成为IT攻击目标或希望改善其保护的公司。

Fireeye解释说，到目前为止，还没有证据表明被盗工具被用于进一步的黑客攻击。据该公司称，为了能够尽快采取应对措施，Fireeye希望提供透明的黑客工具和使用的安全漏洞信息。这应有助于实施直接反措施。随着 云主机-平台 GitHub 火眼已经针对ClamAV、Yara和Snort等安全工具发布了相应的规则。

黑客的目标：Fireeye的客户数据

根据Fireeye的日志，除了黑客工具，黑客还试图复制客户数据。他们对公司的政府客户特别感兴趣。据Fireeye首席执行官Kevin Mandia表示，目前还不能认为攻击者已经成功窃取了客户数据。

攻坚的专业性强，选取的 数据 火眼金睛说它指向政府黑客。联邦调查局对此表示怀疑，已经开始调查。

俄罗斯的黑客？

如何 华尔街日报 (WSJ)报道，调查当局认为与俄罗斯特务机构关系密切的黑客很可能。攻击者的技术能力表明，这次攻击可能是由2016年美国大选中窃取希拉里-克林顿电子邮件的组织实施的，目的是为了伤害民主党候选人。作为这种假设的原因，调查人员引用了2016年攻击中已经使用的黑客工具的不同寻常的组合。

不包括零日漏洞

根据该公司的声明，被盗的黑客工具中不包括零日漏洞。使用的清单 漏洞，包括CVE编号 在此期间，火眼金睛已经出版了。这些主要是来自思科的网络技术和企业产品，如VPN、Confluence以及微软工具，如Exchange、Active Directory、Outlook和Windows。为了保证被盗攻击载体的安全，现在对漏洞进行了以下优先处理 更新 精心排练的。