先说一下，FireEye上市后大举招募***高手，之前TrendMicro的Nart Villeneuve也去了FireEye，就是他主笔的。

而最近，fireEye在识别APT方面也成绩显著。最近接连发表了2个APT***行动分析。这个是在1月份发表的，SnowMan行动。***者利用CVE-2014-0322漏洞攻陷了美国海外战争退伍军人网站，然后布下了水坑***的陷阱，在网站网页中嵌入了一个隐藏的iframe，然后植入了恶意代码链接。受害人一旦使用特定的IE版本，访问这个网站就会中招，显然上这个网站的人以美国军人居多，因此FireEye认为这个APT行动的目标是指向了美国军方。

通过对***的群聚分析，Fireeye认为该行动与之前他们识别的DeputyDog和Ephemeral Hydra属于同一个***组织。

关于群聚分析，或者叫归类，我在中有更多提及。

【参考资料】