安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。
金融关键信息基础设施的安全状况,关系到国家安全和广大人民群众的切实利益,因此也成为网空威胁活动、尤其是“超高能力网空威胁行为体”的主要攻击目标。面对高度复杂的攻击活动,金融机构要建立起能够有效防御高级网空威胁行为体的动态、综合的网络安全防御体系。
安天CERT经过长时间的观测跟踪,发现该组织近期十分活跃,频繁基于邮件发起发起网页钓鱼和木马投递攻击活动。根据安天的“攻击组织中文命名规范”,结合其网络攻击活动和地缘政治特点,正式将该组织命名为“苦象”。
在本次针对Darkhotel组织的样本关联和组织归属的分析中,通过建立可靠的基础标识能力与响应机制,分析Darkhotel组织演化的TTP进程以及相关情报,形成了检测引擎与威胁情报结合分析的典型案例。
安天CERT希望通过验证结果,提醒使用CODESYS软件的相关工业企业重视该漏洞,采取必要防护措施,避免因该漏洞被攻击者利用影响企业生产。
安天工控安全组联合安天CERT针对Ryuk勒索软件进行深度分析。通过对Ryuk勒索软分析结果,希望引起工业企业对网络信息安全的重视。同时结合工业企业典型网络结构情况,建议工业企业应加强工业信息安全建设,强化端点安全防御,建立综合的防御体系。
利用公共卫生事件等社会热点进行攻击是社会工程学攻击的惯常方式,新冠肺炎疫情发生后,安天启动了重大社会事件网络安全应急值守制度,400-840-9234,安天应急响应团队24小时值守。
安天汇总分析相关组织多个批次的投放样本,根据攻击者擅长依托少量资源伪装变换的特点,我们将这组系列攻击活动命名为“折纸”行动(Operation PaperFolding)。