FireEye發現鎖定歐洲外交部的中國間諜網路攻擊

【台北訊，2013 年12月18日】最新型網路攻擊防護領導廠商FireEye®公司(NASDAQ: FEYE)發布《Ke3chan：外交部目標攻擊》報告，內容詳述以歐洲外交部(MFA)為目標的網路間諜攻擊。請至以下連結下載此份報告：http://www.fireeye.com/resources/pdfs/fireeye-operation-ke3chang.pdf。

這份由FireEye研究員發布的《Ke3chang攻擊》網路間諜活動報告指出，攻擊者捏造敘利亞內戰的最新狀況來攻擊歐洲外交部的網路。FireEye研究員發現攻擊者可能位於中國以外的地區，而且自2010年便開始行動。不過，與敘利亞戰爭有關的歐洲外交部攻擊是於2013年8月才開始。攻擊時間是在商議敘利亞危機G20元首高峰會在俄羅斯舉辦之前^[1]。

「外交單位，包括外交部，是今日威脅攻擊的主要目標，」FireEye威脅情報部門經理Darien Kindlund表示。「從大規模網路間諜活動可以看出，全球政府單位，包括大使館等，都很容易被鎖定目標並遭受網路攻擊。」

FireEye利用一個星期的時間，調查了23台Ke3chang攻擊者幕後操控的命令與控制伺服器(CnC)。在這段期間，FireEye發現有21台機器遭受這些CnC伺服器攻擊，包括攻擊者發動的三次測試以及其他惡意軟體研究單位的兩次連線。在這些攻擊中，FireEye發現九次針對歐洲五國政府單位發動的攻擊，其中八次是鎖定歐洲外交部。

當FireEye在調查CnC伺服器時，研究員發現攻擊者正在進行攻擊行動後的資料蒐集，並逐步在被攻擊的網路中擴散。因此，FireEye立即連絡相關單位，並發出通知。

關於FireEye

新世代網路攻擊防護領導先鋒FireEye®，秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜，並可輕易突破新世代防火牆、入侵防禦系統、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制，對企業網路造成重大損害。FireEye平台提供即時、動態的威脅防護，不用簽名就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye平台核心為虛擬執行引擎，搭配動態威脅情報網路，即時幫助企業辨識與封鎖各種網路攻擊，包括Web、電子郵件、行動裝置與檔案型網路攻擊，以達到保護企業資產的目標。FireEye平台已部署於全球40多個國家，並獲得1,100多個客戶與合作夥伴的採用。其中有超過100家的財星500大企業已採用此平台。