昨晚 那個曾經披露我國網軍信息的網路安全公司被黑了 頭像還被改成了屁股
昨天下班時分,推特上熱傳著一則消息,全球知名網路安全公司Mandiant一位高級員工被黑,黑客竊取了他電腦上的公司機密信息、電子郵件、社交賬號等,並在昨天進行曝光。
據維基百科資料,Mandiant是一家安全諮詢響應和威脅情報公司,主要客戶是財富五百強榜單上的大企業。這家公司最有名的一件事,是2013年發布APT1報告,稱國內有一隻61398神秘網軍在對西方多國進行網路攻擊。報告發布後不到一年,Mandiant隨之被FireEye收購。
Mandiant和FireEye都是APT領域的一線企業,FireEye經常發布APT報告揭秘各國網路攻擊,沒想到現在它們自己的資深員工也被黑了。
自稱「31337 hackers」的攻擊者在曝光聲明中稱,他們去年黑掉了Mandiant高級威脅情報分析師Adi Peretz的Windows電腦,完全控制了它,並從中竊取到Peretz先生的各類賬號。
比如Mandiant和FireEye內部網路各種系統的登錄憑證(Docs、WebEx、JIRA、Email等),個人的Amazon、Linkedin賬號,Windows電腦上的實時GPS、OneDrive、日曆安排、聯繫人、賬單地址甚至發票信息等等。
根據以上信息,「31337 hackers」初步勾勒出FireEye和Mandiant的內部網路結構、人員結構、工作安排等信息,並試圖嘗試進一步攻擊。
這次攻擊開始於2016年,最終可能是FireEye和Mandiant內部察覺到並採取了措施,「31337 hackers」稱攻擊在2017年已經結束。
曝光聲明最後,「31337 hackers」放了個煙霧彈:
作為黑客,打破現有的所有安全措施主要是出於其興趣愛好,並非為了錢。而所謂的網路安全分析師總喜歡把事情說得天花亂墜,亂解讀攻擊原因。既然這些安全專家們這麼喜歡追蹤溯源,那麼就讓我們先行動起來,把他們送進地獄吧!
就整個事情來看,「31337 hackers」確實達到了其「送進地獄」的說法,他們在聲明中各種調侃受害者Adi Peretz,比如什麼樣的安全從業者會用Windows?甚至把Peretz先生的Linkedin賬號頭像改成了裸露的屁股。。。
FireEye和Mandiant兩家公司昨天晚上也進行了回應,官方稱了解到有媒體報道內部員工的社交賬號被入侵,已開展調查工作,採取了防範措施。調查正在進行,目前尚沒有發現FireEye和Mandiant系統受到威脅。
事情大概就是這樣子的,現在雙方各執一詞,我們也不知道該信任誰。「31337 hackers」聲明中放了一份Peretz先生的泄漏數據,如果想一探究竟,去研究那個應該能獲得一手信息。
如若轉載,請註明原文地址: 全球知名網路安全公司 Mandiant 你也有今天 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※那些年病毒用過的損招——攻擊反彙編
※利用SAP 0day,四分鐘內黑掉華爾街
※手機「成人影院」套路深:假「草榴」 真騙錢