近日,某组织窃取了意大利Hacking Team超过400GB的数据并公布于网络,被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息等,攻击者已经对公众放出400G大小的Torrent种子,包括内部资料、源代码以及电邮记录等。这些被公开的数据中包含未被修复的0day漏洞攻击程序,目前这些攻击程序已经在互联网公开下载和传播,如果这些0day漏洞攻击包被不法分子利用,后果将非常严重。
绿盟科技威胁响应团队获知此次Hacking team被黑事件后,第一时间部署绿盟威胁分析系统(NSFOCUS TAC)进行攻击程序的系统分析,分析结果显示,绿盟威胁分析系统可检测出所有利用0day漏洞的攻击程序。
绿盟威胁分析系统/NSFOCUS Threat Analyse Center(TAC),通过独创的静态检测和动态检测引擎,能够不依赖于攻击特征识别恶意软件及其危害程度。可有效检测通过网页、电子邮件或其他在线文件共享方式进入网络的已知和未知恶意软件,发现利用0day漏洞的APT攻击行为,保护客户网络免遭利用0day漏洞等攻击造成的各种风险,如敏感信息泄露、基础设施破坏等。 
