全球知名的網路安全公司 FireEye「火眼」近日親自披露,該公司日前發生重大資安事件,FireEye 內部所使用的「紅隊工具」遭到外流,而攻擊發起者據信為擁有「一流進攻能力」的「國家級駭客」。
所謂的「紅隊工具」事實上為 FireEye 為旗下客戶抓取漏洞的程式,屬於駭客工具的其中一種。該公司指出,這些工具模仿了許多網路威脅攻擊者的行為,並使 FireEye 能夠為客戶提供必要的安全診斷服務,以便在惡意駭客入侵之前,早一步發現系統的弱點或漏洞。
FireEye 表示,遭到外流的「紅隊工具」並沒有包含零時差漏洞(0-day vulnerability),官方正在積極找出方法和手段,檢查是否有人利用了這些遭盜走的工具以發動攻擊。
官方指出,FireEye 準備了三百多種對策,會以最大程度降低惡意駭客使用這些工具所帶來的影響。目前,FireEye 尚未發現任何證據表明紅隊工具已遭他人濫用。
儘管駭客的攻擊動機尚不清楚,但 FireEye 高層表示,攻擊者似乎正在尋求跟政府單位客戶相關的訊息。官方僅指出,這項攻擊為某個國家所支持的駭客所發起,但由哪個政府所操縱則沒有點明。
FireEye 目前已將這起資安事件回報給聯邦調查局(FBI),並警告微軟等業界合作夥伴;微軟則表示,他們已經開始協助 FireEye 進行相關調查。
來源:TechCrunch
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!