警告!|Red Team测试工具失窃：FireEye遭遇具有国家级实力的黑客攻击_Red|Team测试工具失窃：FireE

网络安全研究公司 FireEye 在向美国证券交易委员会（SEC）提交的文件中指出，近年来的网络攻击事件，已较此前发生了相当大的变化。在周二的一篇博客文章中， FireEye 首席执行官 Kevin Mandia 称黑客的攻击目标已更具针对性，且幕后有着深厚的资源和背景。

文章图片

【警告!|Red Team测试工具失窃：FireEye遭遇具有国家级实力的黑客攻击】（来自：FireEye）
此前， FireEye 调查过针对美方目标（比如 Equifax 和民主党全国委员会）的多起黑客攻击事件。但最近的一次案例，甚至导致了该公司的 Red Team 攻击测试工具被窃取。

据悉， Red Team 是用于测试客户漏洞的一系列恶意软件和漏洞利用程序，但 Kevin Mandia 声称其并非基于零日漏洞的利用。
基于 25 年的网络安全和事件响应经验而得出的结论， FireEye 认为攻击者背后有着国家级的实力，与多年来应对的数万起常规黑客事件有着极大的不同。

Kevin Mandia 指出，攻击者量为 FireEye 量身定制了一套极具针对性的攻击方案。目前该公司正在与联邦调查局和微软等合作伙伴一道，对这起黑客攻击的幕后主使进行筛查。
FBI 网络部助理主任 Matt Gorham 表示，有初步迹象表明，攻击者背后有着高度成熟的国家级资源和技术支撑。

协助调查的微软补充道，为窃取 FireEye 的工具，黑客使用了相当罕见的技术组合。此外该公司在一份声明中称：
此事件强调了安全行业必须共同努力，以新颖和先进的技术来抵御资源雄厚的对手所构成的威胁。我们赞扬 FireEye 的公开与协作，这让大家都能够作出更好的准备。

在提交给 SEC 的文件中， FireEye 强调黑客使用了一套极其复杂的攻击方法来隐匿痕迹（提升了取证调查的难度），且该公司此前从未见过这样的技术组合。
最后，虽然目前 FireEye 尚未发现被盗的工具有被用于任何活动，但该公司将对此展开持续的监测，同时也在 GitHub 上公布了相关的应对策略。