新闻
FireEye网络攻击对全球安全构成重大威胁

FireEye网络攻击对全球安全构成重大威胁

爱德华·科斯特
爱德华·科斯特
2020年12月8日


全球网络威胁防御机构FireEye已成为2020年最棘手的网络攻击的受害者。

在其 官方声明 事件发生后,FireEye透露,这些黑客是国家资助的,尽管他们没有识别出哪个。

“最近,我们受到了高度复杂的威胁参与者的攻击,其行为纪律,操作安全性和技术使我们相信这是国家资助的攻击。”他们说。

对该违规行为的“高度复杂”分类是一种轻描淡写的说法。 FireEye不是不了解网络威胁策略的常规企业。这是一家市值35亿美元的网络安全公司,以捍卫政府机构免受最先进的网络攻击而享誉全球。

成功攻击网络安全全球领导者的方法甚至需要使专家所熟知的最先进的渗透技术黯然失色。 FireEye公开承认其对使用的攻击技术感到惊讶。

“他们秘密采取行动,使用应对安全工具和法医检查的方法。他们使用了我们或我们的合作伙伴过去从未见过的新颖技术组合。”

当网络攻击者渗透到受人尊敬的企业时,其动机主要是多种多样的。 勒索软件攻击 通常会启动以加密敏感的业务数据,然后如果不支付赎金的价格,则将这些数据泄露到黑网。

但是在这种情况下,攻击者对广泛的勒索努力不感兴趣。该攻击针对FireEye内部开发的一组特定工具。

“在迄今为止的调查中,我们发现攻击者针对并访问了某些用于测试客户安全性的红队评估工具,” FireEye在其声明中说。

这些“红队评估工具”使FireEye能够模仿各种恶意网络威胁的行为,从而发现组织内的任何网络威胁漏洞。

在迄今为止看来是最复杂的攻击者的手中,这些工具可以删除将网络犯罪分子与犯罪联系在一起的任何证据。

鉴于FireEye对复杂的全球威胁有敏锐的了解,网络犯罪分子可以使用这些工具来渗透备受瞩目的目标而无需定罪。

这的含义 数据泄露 很难估计。无论是网络罪犯仅出于个人目的使用FireEye的Red Team工具还是在黑暗的网络上免费使用它们,此事件都可能对全球安全构成重大威胁。

FireEye有多安全?

FireEye是一家公开上市的网络安全公司,总部位于加利福尼亚州米尔皮塔斯。它参与了重大网络攻击的检测和预防。
  • 检查图标
    查看我们有关FireEye安全态势的免费初步报告
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
//www.fireeye.com/
安全等级
抽象形状
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状

最新消息

紧跟最新的网络安全新闻。
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

保护您的组织

取得联系或预订免费演示。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状