从命令服务器所取得的数据来看，趋势科技可以确认以下信息：
 

1465台不同主机（命令服务器上所储存的主机名称+MAC地址）

2272个不同的外部IP地址

前10个受害国家（根据2272个IP地址确定）： 

和以往一样，很难确定谁是这一连串攻击背后真正的黑手。因为许多信息都很容易被假造，例如IP地址和域名的注册资料。这主要是为了误导研究人员相信这些攻击应该由某个特定团体负责。
 

虽然趋势科技的研究没有显示出这次攻击的目标是针对哪些信息，但我们能确定的是，在某些情况下，攻击者试图窃取特定的文件数据和电子表格。
 

通过揭露“Lurid”网络，趋势科技希望能让大家了解这类攻击的程度和频率，以及传统防御措施面对目标攻击时所遇到的挑战。
 

了解恶意软件的目标攻击如何运作，可以有效帮助加强防御策略。包括了解攻击背后的幕后黑手所使用的工具、策略和步骤的发展趋势。通过有效利用来自外部和内部人士所揭露的威胁情报，加上通过信息安全工具进行强化的人为分析，企业可以更好地检测和避免这种针对性攻击所带来的威胁。
 

(责任编辑：安博涛)