网络安全研究公司 FireEye 在向美国证券交易委员会（SEC）提交的文件中指出，近年来的网络攻击事件，已较此前发生了相当大的变化。在周二的一篇博客文章中，FireEye 首席执行官 Kevin Mandia 称黑客的攻击目标已更具针对性，且幕后有着深厚的资源和背景。

...

黑客组织 “ 31337 ” 于 7 月 31 日在线公开泄露一份逾 337MB 的 PST 文件并发表声明，宣称自 2016 年起通过入侵 Mandiant 公司高级威胁情报分析工程师 Adi Peretz 电脑获取大量内部资料，其中包含公司内部邮件、网络拓扑结构、以色列国防军队的威胁情报概况和公司工作列表等数据。

...

据外媒报道，黑客组织 “ 31337 ” 于 7 月下旬入侵全球知名网络安全公司 FireEye Mandiant 高级情报分析师 Adi Peretz 的个人电脑后肆意篡改账户内容，并在线公开发布一份逾 337MB 的 PST 文件信息，其中包括电子邮件、帐户图像、One Drive 帐户、LinkedIn 帐户、个人设备的地理跟踪、PayPal 收据，以及 FireEye、WebEx 与 JIRA 门户网站登录凭证等数据。此外，该文件还显示黑客早于 2016 年就已获取公司内部权限。

...

据外媒 8 月 2 日报道，安全公司 FireEye 研究人员于近期发现黑客以商业发票或交易费用为主题传播网络钓鱼电子邮件，旨在诱导用户下载恶意软件 HawkEye，窃取电子邮件密码与 Web 浏览器登录凭证。

HawkEye 是一款多功能木马程序，具备键盘记录与截图功能，允许黑客窃取用户服务器名称、操作系统等数据后发送至 C＆C 服务器。目前，该恶意软件已面向公众网站出售发行，以致不同黑客组织踊跃购买使用。此外，令人担忧的是，HawkEye 还能通过 USB 进行传播。

研究人员近期表示，恶意软件 HawkEye 在此次攻击活动中新增键盘记录功能，允许黑客窃取更多数据。然而，令人不解的是，黑客似乎并未专门针对任何企业或特定地区展开攻击活动。

...

网络安全公司 FireEye 专家近日发现黑客组织 APT32（也称为：OceanLotus）瞄准越南境内多家行业机构、外国政府、持不同政见的组织及记者媒体展开大范围网络间谍活动，或有越南政府背景。

...

据外媒报道，黑客正在利用 Microsoft Word 中尚未披露的零日漏洞发动攻击。安全人员表示，黑客可以利用该漏洞静默安装恶意软件 Dridex 操控百万用户设备。

...

根据 FireEye 周一最新发布，俄罗斯网络间谍组织 APT29 使用 “ Domain Fronting ” 技术加大目标组织恶意流量识别难度。

Domain Fronting 是一种掩盖连接端点的组网技术，可使恶意流量经伪装后访问主机操作系统。近期，Open Whisper Systems 就曾使用该技术帮助埃及和阿拉伯联合酋长国的 Signal（一款提供全球语音通话免费加密服务的 iPhone 应用程序）用户绕过政府机构审查。

黑客组织 APT29 早在 2015 年初就已使用该技术，并被指认为是干预美国大选与入侵挪威政府机构网络的幕后黑手。该组织使用 Tor 匿名网络和 Tor 流量混淆插件 “Meek”， 创建一个看似通过 TLS 连接至 Google 服务的隐形加密网络隧道，使攻击者得以在伪装合法网站流量的同时使用终端服务（ TS ）、NetBIOS 和服务器消息块（ SMB ）协议远程访问主机操作系统。

...

安全公司 FireEye 周二发布了一份安全报告《 2017 年 M-Trends 报告：前沿视角》，该报告结合了去年的研究调查，侧重于攻击趋势、防御能力和新兴趋势对全球区域（美洲、亚太地区、欧洲、中东、非洲地区）进行分析。报告内容指出国家支持的黑客行动越来越复杂和频繁，值得注意的是：金融网络犯罪团伙的技术能力变得相当先进，业务范围开始面向全球化、国与国的活动界限已不再存在。金融攻击者开始针对目标采用定制化后门并不断优化攻击手段增加隐蔽性。

...

近期，FireEye 建立一系列全球伙伴关系，提升其在网络安全解决方案市场上的地位。12 月 19 日，澳大利亚第三大通信公司 Vodafone Hutchison Australia ( VHA )与安全公司 FireEye 达成合作，在澳大利亚建设一个网络防御和响应中心( CDRC )。参与该项目的还有 IT 服务供应商 Dimension Data 公司。

VHA 是英国电信沃达丰（ Vodafone ）与和记（ Hutchison ）电信公司在 2009 年合并澳大利亚通信业务，形成的一家股权对半开的合资公司并以“沃达丰”品牌运营。

网络防御和响应中心( CDRC )旨在加强 VHA 应对网络犯罪的能力，并与澳大利亚政府的网络安全威胁信息中心共享威胁情报。 VHA 与 FireEye 达成的合作协议是五年，与 Dimension Data 达成的协议是三年。沃达丰公司首席技术官 Kevin Millroy 表示，借助 FireEye 和 Dimension Data 公司的强大技术能力，CDRC 将更好的与澳大利亚网络安全中心进行交流、共享技术和威胁信息，最终有助于保护澳大利亚的国家安全、促进经济繁荣发展。

...