%20(1).jpg)
全球网络威胁防御机构FireEye已成为2020年最棘手的网络攻击的受害者。
在其 官方声明 事件发生后,FireEye透露,这些黑客是国家资助的,尽管他们没有识别出哪个。
“最近,我们受到了高度复杂的威胁参与者的攻击,其行为纪律,操作安全性和技术使我们相信这是国家资助的攻击。”他们说。
对该违规行为的“高度复杂”分类是一种轻描淡写的说法。 FireEye不是不了解网络威胁策略的常规企业。这是一家市值35亿美元的网络安全公司,以捍卫政府机构免受最先进的网络攻击而享誉全球。
成功攻击网络安全全球领导者的方法甚至需要使专家所熟知的最先进的渗透技术黯然失色。 FireEye公开承认其对使用的攻击技术感到惊讶。
“他们秘密采取行动,使用应对安全工具和法医检查的方法。他们使用了我们或我们的合作伙伴过去从未见过的新颖技术组合。”
当网络攻击者渗透到受人尊敬的企业时,其动机主要是多种多样的。 勒索软件攻击 通常会启动以加密敏感的业务数据,然后如果不支付赎金的价格,则将这些数据泄露到黑网。
但是在这种情况下,攻击者对广泛的勒索努力不感兴趣。该攻击针对FireEye内部开发的一组特定工具。
“在迄今为止的调查中,我们发现攻击者针对并访问了某些用于测试客户安全性的红队评估工具,” FireEye在其声明中说。
这些“红队评估工具”使FireEye能够模仿各种恶意网络威胁的行为,从而发现组织内的任何网络威胁漏洞。
在迄今为止看来是最复杂的攻击者的手中,这些工具可以删除将网络犯罪分子与犯罪联系在一起的任何证据。
鉴于FireEye对复杂的全球威胁有敏锐的了解,网络犯罪分子可以使用这些工具来渗透备受瞩目的目标而无需定罪。
这的含义 数据泄露 很难估计。无论是网络罪犯仅出于个人目的使用FireEye的Red Team工具还是在黑暗的网络上免费使用它们,此事件都可能对全球安全构成重大威胁。
.jpg)
.jpg)
.jpg)
