FireEye 針對近期資安事件的最新說明，閱讀全文→ https://bit.ly/37PoZPA

引述 FireEye CEO Kevin Mandia 的官方說明:
2020 年 12 月 8 日，FireEye 在官方網站發佈公告遭受到國家級別且高度複雜的攻擊，導致部分用於評估客戶端安全的紅隊工具(Red Team Assessment Tools)被竊取。

FireEye 內文指出，此次事件是由具備一流攻擊能力的國家所發動之攻擊。攻擊者專門制定了針對 FireEye 的攻擊手法，部份攻擊技術及技巧為從未被揭露的攻擊組合。

目前 FireEye 正與聯邦調查局和包括微軟在內的其他主要合作夥伴積極展開調查，此次遭竊取的紅隊測試工具並沒有包含零時差漏洞（0-day vulnerability），而 FireEye 正積極採用措施，檢查是否有人利用了這些遭盜走的工具以發動攻擊。考量降低遭竊盜這些紅隊工具的潛在影響，FireEye 已公開了三百多種對策，採取的補救措施包含:

• 備妥因應的對策，可以檢測或阻止使用遭竊取的紅隊工具被利用來進行網路攻擊。
• 相關系列產品將會依據相關對策來自動更新,用戶無需要擔心此程序。
• 主動在資安社群與組織等分享這些安全策略，以便他們可以更新其安全工具。
• 於官方佈落格上發佈了公開相關安全對策。
• 持續與資安合作夥伴共用及分享被竊取的紅隊工具相關緩解措施。

根據目前為止的分析,客戶仍然可以安心的使用 FireEye 的相關產品，FireEye 亦會持續的更新此事件最新的發展,並建立新的檢測機制以確保可更有效地檢測更精密與複雜的攻擊。

參考資料:
https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html
(本公告說明已翻譯為中文。如中、英文版本有任何差異，應以英文版本為準。)