你好大家!如果你还没听说,保安公司FireEye已经破坏了许多红队评估工具用于识别漏洞,以帮助保护客户。
虽然目前还不清楚这次攻击的幕后黑手是谁,但一个很大的担忧是,老练和不老练的行动者共享和使用这些偷来的红队工具,类似于我们在2017年看到的影子经纪人(ShadowBrokers)集团入侵美国国家安全局方程式集团(Equation group)的情况。
我们一旦发现Malwarebyte必威平台APPs发现,我们就开始调查。但是,Fireeye一直是令人难以置信的透明和发布的检测规则和代码的被盗工具,因此世界各地的供应商可以保护他们的客户免受这些工具。
所以,多亏了我们自己的威胁研究团队的努力,以及火眼的透明度和协助,我们已经能够将这些工具整合到我们的检测数据库中,所以如果它们出现在你的终端上,我们将阻止它们。
感谢阅读,安全上网。
评论