网络安全研究公司 FireEye 在向美国证券交易委员会（SEC）提交的文件中指出，近年来的网络攻击事件，已较此前发生了相当大的变化。在周二的一篇博客文章中，FireEye 首席执行官 Kevin Mandia 称黑客的攻击目标已更具针对性，且幕后有着深厚的资源和背景。 此前，FireEye 调查过针对美方目标（比如 Equifax 和民主党全国委员会）的多起黑客攻击事件。但最近的一次案例，甚至导致了该公司的 Red Team 攻击测试工具被窃取。 “据悉，Red Team 是用于测试客户漏洞的一系列恶意软件和漏洞利用程序，但 Kevin Mandia 声称其并非基于零日漏洞的利用。...

黑客组织 “ 31337 ” 于 7 月 31 日在线公开泄露一份逾 337MB 的 PST 文件并发表声明，宣称自 2016 年起通过入侵 Mandiant 公司高级威胁情报分析工程师 Adi Peretz 电脑获取大量内部资料， 网络安全公司 FireEye 经调查后于 8 月 7 日发表正式声明，指出尚未发现任何迹象表明黑客已入侵公司内网，而黑客在线公开发布的文件大部分是从受害者此前个人帐户中获取，或是黑客自身创建的屏幕截图。
据外媒 8 月 15 日报道，黑客组织 “ 31337 ” 再次泄露 Mandiant 转储数据，...

据外媒报道，黑客组织 “ 31337 ” 于 7 月下旬入侵全球知名网络安全公司 FireEye Mandiant 高级情报分析师 Adi Peretz 的个人电脑后肆意篡改账户内容，并在线公开发布一份逾 337MB 的 PST 文件信息， 知情人士透露，虽然黑客自称当前已渗透 Mandiant 公司内网系统并窃取大量机密信息，但 FireEye 近期发表声明，指出尚未发现任何迹象表明黑客已入侵公司内网。调查显示，该黑客组织早于 2016 年 9 月就已经开始使用内部登录凭证访问多个 Victim 个人在线账户（ LinkedIn、Ho...

据外媒 8 月 2 日报道，安全公司 FireEye 研究人员于近期发现黑客以商业发票或交易费用为主题传播网络钓鱼电子邮件，旨在诱导用户下载恶意软件 HawkEye，窃取电子邮件密码与 Web 浏览器登录凭证。
HawkEye 是一款多功能木马程序，具备键盘记录与截图功能， 据悉，FireEye 研究人员此前就曾报告过多起恶意软件 HawkEye 威胁活动，包括商业电子邮件攻击、中东组织网络钓鱼攻击等活动。目前，恶意软件 HawkEye 不断演变，研究人员期望找到更多防御策略以避免类似攻击活动再度发生。...

网络安全公司 FireEye 专家近日发现黑客组织 APT32（也称为：OceanLotus）瞄准越南境内多家行业机构、外国政府、持不同政见的组织及记者媒体展开大范围网络间谍活动，或有越南政府背景。 FireEye 安全专家注意到黑客组织 APT32 自 2014 年以来就针对越南多家境外制造业、消费产品生产业及酒店领域进行情报搜集活动，主要收集包括目标企业的运营情况、是否遵守越南相关条例等。APT 32 所获情报均与越南国家利益有关，对其普通公民毫无用处。此外，...

据外媒报道，黑客正在利用 Microsoft Word 中尚未披露的零日漏洞发动攻击。安全人员表示，黑客可以利用该漏洞静默安装恶意软件 Dridex 操控百万用户设备。 相关报道称，该漏洞不同于多数与文档相关的漏洞。它尚未被修复，而且不依赖于宏命令。Office 通常会在用户启用宏命令文档时提醒用户存在风险。相反，该漏洞的触发方式为引诱用户打开一个伪装的 RTF 文档，该文档将从服务器下载恶意 HTML 应用程序，之后该程序将下载并执行恶意脚本，...

根据 FireEye 周一最新发布，俄罗斯网络间谍组织 APT29 使用 “ Domain Fronting ” 技术加大目标组织恶意流量识别难度。
Domain Fronting 是一种掩盖连接端点的组网技术，可使恶意流量经伪装后访问主机操作系统。近期， 攻击者使用 PowerShell 脚本与 .bat 文件在目标系统上安装 Tor 客户端与 Meek 插件，并将合法可执行文件替换成 Windows 命令提示符（ cmd.exe ），生成可执行系统级别权限（包括添加或修改账户在内）命令的 shell 。此外，...

安全公司 FireEye 周二发布了一份安全报告《 2017 年 M-Trends 报告：前沿视角》，该报告结合了去年的研究调查，侧重于攻击趋势、防御能力和新兴趋势对全球区域（美洲、亚太地区、欧洲、中东、非洲地区）进行分析。报告内容指出国家支持的黑客行动越来越复杂和频繁， 虽然网络攻击的数量和复杂性明显增加，但网络防御能力却进展缓慢。公司应加大对安全防护的投入，及时进行风险评估，保持积极的防御的态势。去年，金融网络犯罪团伙在全球各地肆虐，2016 年 2 月，黑客使用 SWIFT 的客户端冒充孟加拉国央行，向美联储发送转账指令并成功转移 8,100 万美元。此外，...

近期，FireEye 建立一系列全球伙伴关系，提升其在网络安全解决方案市场上的地位。12 月 19 日，澳大利亚第三大通信公司 Vodafone Hutchison Australia ( VHA )与安全公司 FireEye 达成合作，在澳大利亚建设一个网络防御和响应中心( CDRC )。 CDRC 建成后将提供事件监控、威胁防护与情报、事件响应服务，帮助沃达丰( Vodafone )用户应对网络威胁并协助用户解决网络攻击后数据恢复等问题。此外 CDRC 还将为用户提供全球威胁情报、渗透测试、数字取证等服务。...