黑客滲透進 FireEye 旗下公司 Mandiant 內網竊取資料：彌天大謊還是確有此事？

2014 年剛剛上市不久的安全企業 FireEye 以 10 億美元收購了 Mandiant，成為當時轟動一時的大手筆收購案；2017 年的今天，已經在安全界威名天下的這家神話公司 FireEye 下屬的這家 Mandiant 卻疑似遭到黑客入侵，黑客自稱公司 Mandiant 內網遭到滲透，企業內部機密資料也被他們獲取，但目前還沒有確鑿證據可以證明這起事件的真實性。

 

事件起始於上周周末 Mandiant 公司的一名高級安全威脅分析師 Adi Peretz 的 LinkedIn 賬號被盜取，他的頭像被篡改成黑客提供的內容。隨後的周一早晨，媒體方面收到了來自以色列 Hotmail 賬號的一封來信，新建署名為 Adi Peretz ，郵件中稱，

FireEye 及 Mandiant 的主要業務中的關鍵數據泄遭到黑客泄露，包括用戶身份信息，合同的詳細內容，秘密域名及商務郵件。攻擊行動名為 #LeakTheAnalyst 。

高級威脅情報分析師 Adi Peretz 先生

而這個自稱「 31337 」的黑客團體在 Pastebin 上公開了他們的犯罪宣言及名為 

#LeakTheAnalyst

 的行動計劃。公開的文檔資料中不包含任何隱私信息（因為Pastebin的政策是不可包含隱私信息，否則會被刪除，但文檔中有包含了包含隱私信息的鏈接地址），但我們可以看到這個黑客團體用嘲笑的語氣講述了他們的入侵的過程，透露了事件、攻擊目標、數據泄漏範圍等內容。

侵入 Mandiant 這樣大型安全企業的內部很有意思呢，我們很喜歡觀察這些安全分析師是如何保護他們的客戶、如何傻乎乎地試圖逆向分析惡意程序什麼的。

文檔中稱，這群黑客早在 2016 年就獲取了內部許可權，現在掌握了 Mandiant 內部網路許可權和客戶的數據、憑證和一個 LinkedIn 賬號、一台私人 Windows 電腦及 OneDrive 的所有權。他們還特別感謝了來自其他黑客組織的幫助，如 APT1，APT29，APT32，DragonOK，The Shadow Brokers，以及 Windows 和 WebEx 的無償幫助。

黑客行動 #LeakTheAnalyst 宣言

此次行動的黑客認為他們作為黑客進行的各種入侵行動付出了很多的努力，這些付出都無關經濟利益，只是因為挑戰性的樂趣。但總是有所謂的安全專家胡亂解讀黑客的想法以及他們的計劃。

我們在過去的很長一段時間，都嘗試避開這些嘗試追蹤我們並證明自己比我們厲害的 

安全分析師 

。但現在我們將開展 

#LeakTheAnalyst

 行動，我們將不計後後果地在 Facebook，Linked-In，Twitter 上追蹤這些分析師。讓我們一起捕獲他們的蛛絲馬跡，追蹤到他們的國家，踐踏他們的職業名譽。

這些黑客還在此次行動的末尾，宣傳他們格言「如果他們想把我們黑客送進地獄，那我們就要先行一步，不然就太晚了。」

彌天大謊還是確有此事：暫時未知

而目前 FireEye 也作出了回應：

我們注意到有新聞稱一名 Madiant 員工的社交媒體賬號被盜取了。我們立即展開了調查，並採取措施防止進一步的數據泄漏。我們的調查還在開展，但截至目前，尚未發現任何確鑿證據證明 FireEye 或者 Mandiant 系統已經遭到黑客滲透。

卡巴斯基實驗室研究員 Ido Naor 評論稱，

只有一個工作站看上去遭受了 #leakTheAnalyst 的影響。Mandiant 也沒有遭受任何實際損失。

研究員 Hanan Natan 同樣表示，

目前的 #LeakTheAnalyst? 似乎沒有包含任何確鑿的證據證明黑客已經滲透進了 Mandiant 網路中。

也有其他觀點認為此次黑客的行為主要針對安全企業的研究人員，從黑客活動的行動代號以及主要披露的信息內容來看，目標只是想要讓安全研究人員聲名狼藉，而不是希望泄露企業內部數據。但至少從轉儲包中的資料來看，他們確實做到了破壞一名高級安全分析師的名譽。

*參考來源：theregister / infosecurity / securityweek，Elaine編譯，轉載請註明FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: