原始發行日期:2020年12月8日
FireEye發布了一個博客,內容涉及高度複雜的威脅參與者未經授權對其Red Team工具的訪問。網絡安全組織經常使用Red Team工具來評估企業系統的安全狀況。儘管網絡安全和基礎結構安全局(CISA)迄今尚未收到有關這些工具被惡意使用的報告,但是未經授權的第三方用戶可能會濫用這些工具來控制目標系統。公開的工具不包含零時差攻擊。
CISA建議網絡安全從業人員查看FireEye的兩個博客文章以獲取更多信息,並查看FireEye的GitHub存儲庫以獲取檢測對策:
- FireEye分享最近的網絡攻擊的詳細信息,以保護社區的行動
- 未經授權訪問FireEye Red Team Tools
- FireEye的GitHub存儲庫:紅隊工具對策
提供此產品時要遵守本通知以及本隱私和使用政策。