最近，fireeye發布了2012年的高級威脅分析報告。根據對超過8900萬獲取的惡意代碼事件進行分析，Fireeye認為：

1）平均一個組織和單位每三分鐘就會遭受一次惡意代碼***，特指帶有惡意附件、或者惡意WEB鏈接、或者CnC通訊的郵件。

2）在所有遭受***的企業和組織中，擁有核心關鍵技術的技術類企業占比最高；

3）有的企業反復遭受***，有的則飄忽不定；

4）在定向釣魚郵件（spear phishing email）中經常使用通用的商業術語，具有很大的欺騙性；

5）92%的***郵件都使用zip格式的附件，剩下的格式還有pdf等；

6）惡意代碼越來越精巧，想方設法逃避檢測。例如有的惡意代碼只有在用戶鼠標移動的時候才會被執行，從而使得很多自動化執行的沙箱沒法檢測到可疑行為。還有的沙箱用到了虛擬機方式來執行，那么惡意代碼的制作者就會想辦法去欺騙虛擬機。

7）越來越多的***使用DLL文件來提升惡意代碼執行的頻度和隱蔽性。

最后，Fireeye還剖析了一個稱作“Beebus行動“的APT***案例。

個人體會，要對付新型威脅，還有很長的路要走。

總結

以上是生活随笔為你收集整理的FireEye：2012年下半年高级威胁分析报告的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。