https://github.com/fireeye/red_team_tool_countermeasures
安全公司 FireEye 披露它遭到了国家级黑客的攻击。FireEye CEO Kevin Mandia 称,攻击者使用了非常新而且复杂的技术,窃取了公司红队使用的渗透测试工具。FireEye 已经在 GitHub 公开了检测出这些工具的特征。 FireEye 并没有透露更多细节,只是表示正在与 FBI 和微软等合作伙伴展开调查,他们的初步分析支持了该公司的结论。安全公司通常会有蓝队和红队,蓝队防御,红队进攻,而红队会开发出一些自己的进攻用的测试工具,这次攻击中被窃取的就是这些工具。
原文:
https://www.solidot.org/story?sid=66317