请君入瓮: 火眼自称遭某 APT 国家黑客组织攻击
编译:奇安信代码卫士团队
火眼公司自称被黑,表示 “高度复杂的威胁行动者“访问了其内网且用于测试客户网络的红队工具被盗。
APT 29 是幕后黑手?
华盛顿邮报报道称,此次攻击的幕后黑手极有可能是俄罗斯国家黑客组织 APT 29。虽然火眼公司并未说明幕后黑手的身份,但鉴于 FBI 将此案转给俄罗斯方面的专家,因此可以判断该APT 组织和俄罗斯情报机构有关。
攻击者创建了数千个互联网协议地址,很多都位于美国境内,而这些地址都是此前未曾见过的。攻击者利用这些地址发动攻击,更好地隐藏自己的身份。
华盛顿邮报认为这次攻击可能是APT 组织展开的报复行动。火眼公司曾多次指出俄罗斯军事情报机构格鲁乌是攻击乌克兰电网和美国都市的幕后黑手,以及率先指出俄罗斯黑客发动攻击,成功破解沙特石化工厂的工业安全锁,成为触发爆炸的最后一步。
火眼报告称2019年新出现500个新型恶意软件
https://www.zdnet.com/article/fireeye-one-of-the-worlds-largest-security-firms-discloses-security-breach/
https://www.bleepingcomputer.com/news/security/fireeye-reveals-that-it-was-hacked-by-a-nation-state-apt-group/
https://www.nytimes.com/2020/12/08/technology/fireeye-hacked-russians.html
https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。