網絡安全研究公司FireEye在向美國證券交易委員會（SEC）提交的文件中指出，近年來的網絡攻擊事件，已較此前發生了相當大的變化。在周二的一篇博客文章中，FireEye首席執行官Kevin Mandia稱黑客的攻擊目標已更具針對性，且幕後有著深厚的資源和背景。

（來自：FireEye）

此前，FireEye 調查過針對美方目標（比如Equifax 和民主黨全國委員會）的多起黑客攻擊事件。但最近的一次案例，甚至導致了該公司的Red Team 攻擊測試工具被竊取。

據悉，Red Team 是用於測試客戶漏洞的一系列惡意軟件和漏洞利用程序，但Kevin Mandia 聲稱其並非基於零日漏洞的利用。

基於25 年的網絡安全和事件響應經驗而得出的結論，FireEye 認為攻擊者背後有著國家級的實力，與多年來應對的數万起常規黑客事件有著極大的不同。

Kevin Mandia指出，攻擊者量為FireEye量身定制了一套極具針對性的攻擊方案。目前該公司正在與聯邦調查局和微軟等合作夥伴一道，對這起黑客攻擊的幕後主使進行篩查。

FBI 網絡部助理主任Matt Gorham 表示，有初步跡象表明，攻擊者背後有著高度成熟的國家級資源和技術支撐。

協助調查的微軟補充道，為竊取FireEye 的工具，黑客使用了相當罕見的技術組合。此外該公司在一份聲明中稱：

此事件強調了安全行業必須共同努力，以新穎和先進的技術來抵禦資源雄厚的對手所構成的威脅。我們讚揚FireEye 的公開與協作，這讓大家都能夠作出更好的準備。

在提交給SEC 的文件中，FireEye 強調黑客使用了一套極其複雜的攻擊方法來隱匿痕跡（提升了取證調查的難度），且該公司此前從未見過這樣的技術組合。

最後，雖然目前FireEye尚未發現被盜的工具有被用於任何活動，但該公司將對此展開持續的監測，同時也在GitHub上公佈了相關的應對策略。