据维基百科资料,Mandiant是一家安全咨询响应和威胁情报公司,主要客户是财富五百强榜单上的大企业。这家公司最有名的一件事,是2013年发布APT1报告,称国内有一只61398神秘网军在对西方多国进行网络攻击。报告发布后不到一年,Mandiant随之被FireEye收购。
Mandiant和FireEye都是APT领域的一线企业,FireEye经常发布APT报告揭秘各国网络攻击,没想到现在它们自己的资深员工也被黑了。
自称“31337 hackers”的攻击者在曝光声明中称,他们去年黑掉了Mandiant高级威胁情报分析师Adi Peretz的Windows电脑,完全控制了它,并从中窃取到Peretz先生的各类账号。
比如Mandiant和FireEye内部网络各种系统的登录凭证(Docs、WebEx、JIRA、Email等),个人的Amazon、Linkedin账号,Windows电脑上的实时GPS、OneDrive、日历安排、联系人、账单地址甚至发票信息等等。
根据以上信息,“31337 hackers”初步勾勒出FireEye和Mandiant的内部网络结构、人员结构、工作安排等信息,并试图尝试进一步攻击。
这次攻击开始于2016年,最终可能是FireEye和Mandiant内部察觉到并采取了措施,“31337 hackers”称攻击在2017年已经结束。
曝光声明最后,“31337 hackers”放了个烟雾弹:
作为黑客,打破现有的所有安全措施主要是出于其兴趣爱好,并非为了钱。而所谓的网络安全分析师总喜欢把事情说得天花乱坠,乱解读攻击原因。既然这些安全专家们这么喜欢追踪溯源,那么就让我们先行动起来,把他们送进地狱吧!
就整个事情来看,“31337 hackers”确实达到了其“送进地狱”的说法,他们在声明中各种调侃受害者Adi Peretz,比如什么样的安全从业者会用Windows?甚至把Peretz先生的Linkedin账号头像改成了裸露的屁股。。。
FireEye和Mandiant两家公司今天晚上也进行了回应,官方称了解到有媒体报道内部员工的社交账号被入侵,已开展调查工作,采取了防范措施。调查正在进行,目前尚没有发现FireEye和Mandiant系统受到威胁。
事情大概就是这样子的,现在双方各执一词,我们也不知道该信任谁。“31337 hackers”声明中放了一份Peretz先生的泄漏数据,如果想一探究竟,去研究那个应该能获得一手信息。
扫一扫
1153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
