FireEye：雪人行动针对美国海外战争退伍军人网站

先说一下，FireEye上市后大举招募攻防高手，之前TrendMicro的Nart Villeneuve也去了FireEye，K3chang报告就是他主笔的。

而最近，fireEye在识别APT方面也成绩显著。最近接连发表了2个APT攻击行动分析。这个是在1月份发表的，SnowMan行动。攻击者利用CVE-2014-0322漏洞攻陷了美国海外战争退伍军人网站，然后布下了水坑攻击的陷阱，在网站网页中嵌入了一个隐藏的iframe，然后植入了恶意代码链接。受害人一旦使用特定的IE版本，访问这个网站就会中招，显然上这个网站的人以美国军人居多，因此FireEye认为这个APT行动的目标是指向了美国军方。

通过对攻击的群聚分析，Fireeye认为该行动与之前他们识别的DeputyDog和Ephemeral Hydra属于同一个攻击组织。

关于群聚分析，或者叫归类，我在上一个博文中有更多提及。

【参考资料】

新型威胁分析与防范研究

CrowdStrike：2013年全球威胁报告

FireEye：K3chang行动攻击欧洲外交部门

FireEye：数字面包屑――识别APT攻击来源的7大线索

四大传奇：中国网络黑客组织

Symantec:揭秘Hidden Lynx组织的APT攻击行动

TrendMicro：新的APT攻击针对亚洲和欧洲政府组织，包括中国媒体机构

Kapersky：NetTraveler APT攻击

TrendMicro：Safe APT攻击

Mandiant：APT1组织的攻击行动的情报分析报告

RSA：精准钓鱼攻击，只有榜上有名的人才会被攻击

TrendMicro：针对以色列美国等国的基于Xtreme RAT的APT攻击

McAfee：High Roller金融欺诈行动采用了创新性技术

TrendMicro：针对东亚政府和台湾电子企业的APT攻击IXESHE

Flame解读

Anonymous几天之内攻陷500多个中国网站

TrendMicro：针对印日的LuckyCat攻击

symantec：硝基攻击针对化工厂商

针对前独联体国家以及印度、中国的APT攻击案例

日本抑或也已遭受了APT攻击？

Stuxnet2.0现身欧洲

APT攻击实例研究与企业现有防御体系缺陷分析

美国五角大楼称24000份敏感文件透过网络泄露

连线杂志：史上最强的恶意软件Stuxnet揭秘