原始发行日期:2020年12月8日
FireEye发布了一个博客,内容涉及高度复杂的威胁参与者未经授权访问其Red Team工具的情况。网络安全组织通常使用Red Team工具来评估企业系统的安全状况。尽管网络安全和基础结构安全局(CISA)迄今尚未收到有关这些工具被恶意使用的报告,但是未经授权的第三方用户可能会滥用这些工具来控制目标系统。公开的工具不包含零时差攻击。
CISA建议网络安全从业人员查看FireEye的两个博客文章以获取更多信息,并查看FireEye的GitHub存储库以获取检测对策:
- FireEye分享最近的网络攻击的详细信息,以保护社区的行动
- 未经授权访问FireEye Red Team Tools
- FireEye的GitHub存储库:红队工具对策
提供此产品时要遵守本通知以及本隐私和使用政策。