首页 社会 正文

全球知名网络安全公司 Mandiant 你也有今天

今天下班时分,推特上热传着一则消息,全球知名网络安全公司 Mandiant 一位高级员工被黑,黑客窃取了他电脑…

今天下班时分,推特上热传着一则消息,全球知名网络安全公司 Mandiant 一位高级员工被黑,黑客窃取了他电脑上的公司机密信息、电子邮件、社交账号等,并在今天进行曝光。

据维基百科资料,Mandiant 是一家安全咨询响应和威胁情报公司,主要客户是财富五百强榜单上的大企业。这家公司最有名的一件事,是 2013 年发布 APT1 报告,称国内有一只 61398 神秘网军在对西方多国进行网络攻击。报告发布后不到一年,Mandiant 随之被 FireEye 收购。

Mandiant 和 FireEye 都是 APT 领域的一线企业,FireEye 经常发布 APT 报告揭秘各国网络攻击,没想到现在它们自己的资深员工也被黑了。

自称 “31337 hackers” 的攻击者在曝光声明中称,他们去年黑掉了 Mandiant 高级威胁情报分析师 Adi Peretz 的 Windows 电脑,完全控制了它,并从中窃取到 Peretz 先生的各类账号。

比如 Mandiant 和 FireEye 内部网络各种系统的登录凭证(Docs、WebEx、JIRA、Email 等),个人的 Amazon、Linkedin 账号,Windows 电脑上的实时 GPS、OneDrive、日历安排、联系人、账单地址甚至发票信息等等。

根据以上信息,”31337 hackers” 初步勾勒出 FireEye 和 Mandiant 的内部网络结构、人员结构、工作安排等信息,并试图尝试进一步攻击。

这次攻击开始于 2016 年,最终可能是 FireEye 和 Mandiant 内部察觉到并采取了措施,”31337 hackers” 称攻击在 2017 年已经结束。

曝光声明最后,”31337 hackers” 放了个烟雾弹:

作为黑客,打破现有的所有安全措施主要是出于其兴趣爱好,并非为了钱。而所谓的网络安全分析师总喜欢把事情说得天花乱坠,乱解读攻击原因。既然这些安全专家们这么喜欢追踪溯源,那么就让我们先行动起来,把他们送进地狱吧!

就整个事情来看,”31337 hackers” 确实达到了其 ” 送进地狱 ” 的说法,他们在声明中各种调侃受害者 Adi Peretz,比如什么样的安全从业者会用 Windows?甚至把 Peretz 先生的 Linkedin 账号头像改成了裸露的屁股。。。

FireEye 和 Mandiant 两家公司今天晚上也进行了回应,官方称了解到有媒体报道内部员工的社交账号被入侵,已开展调查工作,采取了防范措施。调查正在进行,目前尚没有发现 FireEye 和 Mandiant 系统受到威胁。

事情大概就是这样子的,现在双方各执一词,我们也不知道该信任谁。”31337 hackers” 声明中放了一份 Peretz 先生的泄漏数据,如果想一探究竟,去研究那个应该能获得一手信息。

本文来自网络,不代表野草社区立场,转载请注明出处。