安全公司FireEye的红队黑客工具遭人盗走

全球知名的网络安全公司FireEye“火眼”近日亲自披露,该公司日前发生重大安全事件,FireEye内部所使用的“红队工具”遭到外流,而攻击发起者据信为拥有“一流进攻能力”的“国家级黑客”。

所谓的“红队工具”事实上为FireEye为旗下客户抓取漏洞的程序,属于黑客工具的其中一种。该公司指出,这些工具模仿了许多网络威胁攻击者的行为,并使FireEye能够为客户提供必要的安全诊断服务,以便在恶意黑客入侵之前,早一步发现系统的弱点或漏洞。

FireEye表示,遭到外流的“红队工具”并没有包含零时差漏洞(0-day vulnerability),官方正在积极找出方法和手段,检查是否有人利用了这些遭盗走的工具以发动攻击。

官方指出,FireEye准备了三百多种对策,会以最大程度降低恶意黑客使用这些工具所带来的影响。目前,FireEye尚未发现任何证据表明红队工具已遭他人滥用。

尽管黑客的攻击动机尚不清楚,但FireEye高层表示,攻击者似乎正在寻求跟政府单位客户相关的消息。官方仅指出,这项攻击为某个国家所支持的黑客所发起,但由哪个政府所操纵则没有点明。

FireEye目前已将这起安全事件回应给联邦调查局(FBI),并警告微软等业界合作伙伴;微软则表示,他们已经开始协助FireEye进行相关调查。

来源:TechCrunch