安天CERT对震网事件重新复盘,绘制整体运行框架、进行威胁框架下的映射解读、公布USB摆渡机理、分析扩散式传播原因、基于Tilded框架与Flamer框架的关联梳理震网、毒曲、火焰、高斯、Fanny、Flowershop的同源关系,分析震网样本数量众多的原因。思考检测引擎与威胁情报面临的挑战。
安天CERT监测到了多起由Magecart第五小组发起的利用KPOT木马进行窃密的事件,攻击者利用KPOT窃取了用户钱包、账户等多种信息。分析人员还梳理了Magecart十多个小组的目标、攻击过程等相应特点。
微软发布了紧急安全更新,修复了Internet Explorer 9/10/11版本中存在的远程代码执行漏洞。
安天CERT分析人员近期对Mykings僵尸网络C2服务器进行了持续监控,获得了大量受害主机信息,通过对受害主机信息的统计分析揭示了Mykings僵尸网络近期的规模变化和攻击特点。经验证,安天智甲可提供有效安全防护。
2019年8月13日,微软官方发布的漏洞中包含两个的远程桌面服务(Remote Desktop Services)远程代码执行漏洞。
针对近期引发广泛关注的电力系统安全事件,安天提出威胁猎杀的整体运行方法,希望以此指导开展实战化的安全运行,提高我国关键信息基础设施安全防护水平。
安天以态势感知视角复盘分析相关事件,提出建设动态防御体系的关键原则。
转发语:安天基于多年持续跟踪分析超高能力网空威胁行为体的分析成果,结合影子经纪人所泄露信息,以态势感知视角,完整复盘方程式组织攻击中东最大SWIFT服务商Eastnets的整个过程,并从威胁框架层面进行了映射解读。通过对这其高级威胁事件的分析梳理,进一步提出叠加演进能力导向的网络安全建设指引规划设计实践中的关键原则,以及建设可支撑实战化运行的战术型态势感知平台的重要意义。
"海莲花"(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一。
安天CERT针对LockerGoga与Ryuk勒索软件进行了多个维度上的关联分析,揭示了LockerGoga与Ryuk勒索软件之间的关联性与同源性,确定了两个勒索软件的运营者为同一组织。