根據網絡安全專家FireEye的“最新網絡攻擊現狀”報告顯示，技術型公司成為最經常遭受高級持續威脅(APT)攻擊的組織。

報告發現，在發生攻擊活動的主要地區亞洲和東歐，有184個國家都擁有內部通信樞紐或數控服務器。攻擊期間，數控服務器以回調的方式與被感染的服務器保持聯通并被大量運行，使得攻擊者的惡意軟件下載和修改能夠躲過安全監測，從而竊取更多的數據，擴大目標組織攻擊面。

FireEye的報告是基于其分布184個國家的超過1200萬個FireEye平臺的回調事件記錄做出的。2012年期間，成千上萬的用戶都部署了防火墻、入侵預防系統(IPS)、以及防御病毒攻擊的其他安全網關設備。

“這種網絡威脅攻擊已經發生演變，超越了傳統的安全防御特征，讓網絡犯罪很容易逃避檢測，并能滲透到周圍的組織中去。” FireEye首席執行官David DeWalt在一份聲明中說道。“FireEye的將從適當的角度來分析研究這一在全球大流行的新型網絡攻擊。”

科技公司被當做主要侵犯的目標，攻擊者通過破壞或修改源代碼進行進一步的網絡犯罪行動。FireEye發現，此次在184個國家的調查數據與2010年與130個國家的數據相比，數控服務器托管率增長了41%。

報告還稱，最令人擔憂的是，攻擊者越來越多地將初始回調發送到目標所在國家的服務器。這種方法不僅使網絡犯罪逃過了監測，同時也給組織指明了哪些國家是攻擊者最有趣的攻擊對象。為了進一步規避監測，數控服務器利用如Facebook和Twitter等社交網站與受感染的服務器連接。

“為了使網絡流量顯示正常，同時逃避網絡深度監測技術，攻擊者現在才采用利用嵌入命令或將被盜信息轉換成標準格式的文件的方式，比如jpg格式。”報告警告說。“根據不同組織的行業和位置、范圍、頻率和攻擊的性質，攻擊的方式也各有不同。通過評估回調信息，組織可以分析其可能會面臨的威脅，并開始采取更先進的防御步驟防范這些攻擊。”

一項根據上周安全專家監測得出的研究報告發出警告，一個新型惡意軟件——BadNews，在谷歌游戲商店4個不同的開發者提供的32個應用程序中被發現。BadNews偽裝成一個無害的、但其實帶有攻擊性的網絡廣告。如果進行點擊，則進入應用程序安裝提示或顯示虛假新聞消息，其目的是為了引導用戶點擊，進一步鏈接到其他類型的商業化惡意軟件及相關聯的應用程序。

報告指出：“BadNews是手機惡意軟件的最新演變，其已經得到了非常廣泛的傳播，其通過使用一個服務器延遲其惡意行為。事實上，這是目前監測到的范圍最廣的一次手機病毒傳播。”