其他
FireEye红队工具遭盗取,微步在线TDP已全面支持检测
近日,美国网络安全公司 FireEye 遭到某政府黑客入侵,同时,FireEye 用于检测客户安全防御能力的红队评估工具(Red Team Tool)被盗。
为防止黑客利用这些红队工具进行恶意攻击,FireEye 公开了大部分工具,并针对 OpenIOC、Yara、Snort 和 ClamAV 等公开可用技术发布了数百种对策,以帮助其他组织和机构识别这些被盗工具。感谢 FireEye 公开共享攻击细节,为网络安全行业及时发现应对潜在安全风险争取了宝贵时间。
根据 FireEye 公布的信息,被盗的红队工具包括用于自动侦察的简单脚本,以及类似于 CobaltStrike 和 Metasploit 等公开技术的整个框架,没有 0day 漏洞。目前,微步在线威胁感知平台 TDP 已全面支持 FireEye 被盗红队工具的检测,微步在线客户可通过 TDP 进行自动化检测,及时采取应对措施。
支持检测-泄露武器库包含的漏洞
支持检测 - FireEye 红队工具反连行为