高级威胁分析

1、FireEye发布了一份分析报告，其中总结了过去7年中全球0day活动的利用情况，这些数据来自其他研究机构的报告以及GoogleProjectZero的零日活动数据库。FireEye能够将55种秘密黑客技术的使用与国家支持的行动联系起来，甚至可以说出它认为在每种情况下应负责的国家政府。

FireEye指出NSOGroup，GammaGroup和HackingTeam是这类承包商，这些承包商使一批新的国家/地区能够购买0day。NSOGroup的零日活动就出现在以间谍为重点的黑客组织手中，这些组织被认为与阿拉伯联合酋长国有关，例如StealthFalcon和FruityArmor。与NSO相关的0day中的三个也被称为SandSat的组织使用，该组织与乌兹别克斯坦情报机构SSS相关联。