全球知名網路安全公司Mandiant 你也有今天

今天下班時分，推特上熱傳著一則消息，全球知名網路安全公司Mandiant一位高級員工被黑，黑客竊取了他電腦上的公司機密信息、電子郵件、社交賬號等，並在今天進行曝光。

據維基百科資料，Mandiant是一家安全諮詢響應和威脅情報公司，主要客戶是財富五百強榜單上的大企業。這家公司最有名的一件事，是2013年發布APT1報告，稱國內有一隻61398神秘網軍在對西方多國進行網路攻擊。報告發布後不到一年，Mandiant隨之被FireEye收購。

Mandiant和FireEye都是APT領域的一線企業，FireEye經常發布APT報告揭秘各國網路攻擊，沒想到現在它們自己的資深員工也被黑了。

自稱「31337 hackers」的攻擊者在曝光聲明中稱，他們去年黑掉了Mandiant高級威脅情報分析師Adi Peretz的Windows電腦，完全控制了它，並從中竊取到Peretz先生的各類賬號。

比如Mandiant和FireEye內部網路各種系統的登錄憑證（Docs、WebEx、JIRA、Email等），個人的Amazon、Linkedin賬號，Windows電腦上的實時GPS、OneDrive、日曆安排、聯繫人、賬單地址甚至發票信息等等。

根據以上信息，「31337 hackers」初步勾勒出FireEye和Mandiant的內部網路結構、人員結構、工作安排等信息，並試圖嘗試進一步攻擊。

這次攻擊開始於2016年，最終可能是FireEye和Mandiant內部察覺到並採取了措施，「31337 hackers」稱攻擊在2017年已經結束。

曝光聲明最後，「31337 hackers」放了個煙霧彈：

作為黑客，打破現有的所有安全措施主要是出於其興趣愛好，並非為了錢。而所謂的網路安全分析師總喜歡把事情說得天花亂墜，亂解讀攻擊原因。既然這些安全專家們這麼喜歡追蹤溯源，那麼就讓我們先行動起來，把他們送進地獄吧！

就整個事情來看，「31337 hackers」確實達到了其「送進地獄」的說法，他們在聲明中各種調侃受害者Adi Peretz，比如什麼樣的安全從業者會用Windows？甚至把Peretz先生的Linkedin賬號頭像改成了裸露的屁股。。。

FireEye和Mandiant兩家公司今天晚上也進行了回應，官方稱了解到有媒體報道內部員工的社交賬號被入侵，已開展調查工作，採取了防範措施。調查正在進行，目前尚沒有發現FireEye和Mandiant系統受到威脅。

事情大概就是這樣子的，現在雙方各執一詞，我們也不知道該信任誰。「31337 hackers」聲明中放了一份Peretz先生的泄漏數據，如果想一探究竟，去研究那個應該能獲得一手信息。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！