博智安全快速响应FireEye红队工具失窃事件 – 作者:博智安全elex

12月8日，全球最大安全软件公司之一FireEye（中文名：火眼）公布近日遭到疑似国家支持的黑客攻击，导致FireEye用于检测客户安全防御能力的红队工具（Red Team Tool)被盗，造成该公司提供安全测试的工具外泄。博智安全第一时间跟进此次安全事件，降低其破坏力。

FireEye于2004年在美国成立，随着APT越发猖獗，逐步走进大众视野。作为全球领先的网络安全厂商，知名度、市场份额、公司体量、美国政府支持，这些让Fireeye在网络安全领域有了更多的发言权。作为由最早提出APT-1报告的安全厂商，FireEye多次通过报告的形式，针对地区网络发展、国家网络战略、新型APT组织等发声。本周二，FireEye透露其系统被所谓的“拥有一流进攻能力的国家”入侵。该公司表示，黑客利用“新颖技术”窃取了渗透测试工具包，而这可能会在全球范围内引发新的攻击。

此次泄露的红队工具（Red Team Tool）可能被用于恶意入侵攻击，对于政府机关、企事业单位的网络安全带来严重威胁。

博智安全第一时间跟进此次安全事件，并在博智恶意代码辅助检测系统（主机版）和博智恶意代码辅助检测系统（网络版）进行了升级优化，具备检测、防御FireEye红队工具恶意攻击。

博智恶意代码辅助检测系统（主机版）是针对目前计算机系统中木马猖獗，发生众多泄密事件而研制开发的专业级恶意代码辅助检测系统，能够对木马等恶意软件行为进行全方位实时监控，并支持主流国产操作系统，是我国各高校、科研机构、政府、军工、企事业单位等信息化建设过程中必不可少的工具。

博智恶意代码辅助检测系统（网络版）是针对计算机网络中的病毒、木马等恶意程序进行检测，并及时响应告警，为企业安全提供保障。本系统适用于各级政府、军工单位、保密机构等涉密单位，也用于对大中型企事业单位、证券、医疗、能源、科研院所等组织和个人进行商业秘密保护。

博智恶意代码辅助检测系统（主机版）和博智恶意代码辅助检测系统（网络版）属于博智安全“安全御”产品线，该系列产品从2010年开始连续进入国家和江苏省保密局政府采购推荐目录。目前，上述两款产品均已获得国家保密科技测评中心检测证书，广泛应用于各领域的信息安全保障中。

来源：freebuf.com 2020-12-14 10:43:37 by: 博智安全elex