网络安全研究公司 FireEye 在向美国证券交易委员会(SEC)提交的文件中指出,近年来的网络攻击事件,已较此前发生了相当大的变化。在周二的一篇博客文章中,FireEye 首席执行官 Kevin Mandia 称黑客的攻击目标已更具针对性,且幕后有着深厚的资源和背景。
(来自:FireEye)
此前,FireEye 调查过针对美方目标(比如 Equifax 和民主党全国委员会)的多起黑客攻击事件。但最近的一次案例,甚至导致了该公司的 Red Team 攻击测试工具被窃取。
据悉,Red Team 是用于测试客户漏洞的一系列恶意软件和漏洞利用程序,但 Kevin Mandia 声称其并非基于零日漏洞的利用。
基于 25 年的网络安全和事件响应经验而得出的结论,FireEye 认为攻击者背后有着国家级的实力,与多年来应对的数万起常规黑客事件有着极大的不同。
Kevin Mandia 指出,攻击者量为 FireEye 量身定制了一套极具针对性的攻击方案。目前该公司正在与联邦调查局和微软等合作伙伴一道,对这起黑客攻击的幕后主使进行筛查。
FBI 网络部助理主任 Matt Gorham 表示,有初步迹象表明,攻击者背后有着高度成熟的国家级资源和技术支撑。
协助调查的微软补充道,为窃取 FireEye 的工具,黑客使用了相当罕见的技术组合。此外该公司在一份声明中称:
此事件强调了安全行业必须共同努力,以新颖和先进的技术来抵御资源雄厚的对手所构成的威胁。我们赞扬 FireEye 的公开与协作,这让大家都能够作出更好的准备。
在提交给 SEC 的文件中,FireEye 强调黑客使用了一套极其复杂的攻击方法来隐匿痕迹(提升了取证调查的难度),且该公司此前从未见过这样的技术组合。
最后,虽然目前 FireEye 尚未发现被盗的工具有被用于任何活动,但该公司将对此展开持续的监测,同时也在 GitHub 上公布了相关的应对策略。