安全响应

InterLock勒索攻击组织情况分析

InterLock勒索攻击组织被发现于2024年9月,该组织通过多种手段渗透受害者网络,并在加密数据之前窃取敏感信息,实施双重勒索。InterLock组织与2023年5月发现的Rhysida组织可能存在联系。

更多内容

安天网站遭遇DDoS攻击的简要分析

安全企业如何分析自己网站遭遇的攻击。

更多内容

app Miner挖矿木马活动分析

近期,安天CERT监测到一起挖矿木马攻击事件,该挖矿木马持续更新攻击脚本,针对操作系统类型下载对应的挖矿程序、检查系统环境是否有curl、Python、Perl等工具,如果没有会进行下载适配、对CPU进行合理的功率限制,确保不影响正常操作和业务。安天智甲终端防御系统可实现该挖矿木马的有效查杀。

更多内容

安全行动,只为中国(五)——APT捕获分析溯源篇

本篇是安天安全响应行动回顾总结的收官篇目,也是最重要的一篇。APT分析溯源,这是是安天分析响应团队在过去14年最重要和关键的工作,也是我们支撑国家安全斗争中的极为重要的能力输出。

更多内容

安全行动,只为中国(四)—— 移动安全威胁分析响应处置篇

国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的工作轨迹进行总结梳理,本日发布第四篇——移动安全威胁分析响应处置篇。

更多内容

安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇

国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的工作轨迹进行总结梳理,本日发布第三篇——重大事件分析研判与高危漏洞响应篇。

更多内容

安全行动,只为中国(二)—— 勒索攻击等黑产活动分析响应处置篇

国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的工作轨迹进行总结梳理,本日发布第二篇——勒索攻击等黑产活动分析响应处置篇。

更多内容

安全行动,只为中国(一)——分析响应重大蠕虫与僵尸网络事件篇

国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的工作轨迹进行总结梳理,本日发布第一篇——安天响应处置重大蠕虫传播、僵尸网络感染的工作历史轨迹。

更多内容

黎巴嫩寻呼机(BP机)爆炸事件研判分析

整体来看,本事件的主导因素依然是物理、传统电磁频谱和人力作业。不应过度夸大网络攻击在其中的作用。

更多内容

活跃的RansomHub勒索攻击组织情况分析

活跃的RansomHub勒索攻击组织通过“窃取文件+加密数据”双重勒索模式实施攻击,安天建议企业用户部署专业的终端安全防护产品,安天智甲具备内核级防护能力,对发现的勒索攻击可在第一时间进行阻断。

更多内容

伪装“黑神话悟空修改器”传播木马的活动分析

《黑神话:悟空》作为国产首款3A游戏大作,千万玩家在线狂欢,尽享盛宴。但玩家尽情在痛殴游戏中的BOSS(或被BOSS痛殴)的时候,也要小心网络中的妖魔鬼怪、恶意代码。祝玩家在游戏中都成为齐天大圣,在上网时也擦亮火眼金睛,穿上金甲战衣。

更多内容

Windows Server RDL 远程执行漏洞风险提示和临时缓解工具

为提升用户响应效率,安天在垂直响应平台发布了一个GUI小工具,快速关闭RDL服务,使用后远程桌面服务依然可用,但由于RDL关闭,将只能并发2个会话同时登录。

更多内容

CrowdStrike的库加载和快速升级机制的分析笔记

安天攻防实验室发布新的分析笔记,分析了CrowdStike事故与处置相关,相关的通道(配置)文件加载、问题文件删除和快速升级机制。

更多内容

安天智甲EDR紧急响应输入法高危漏洞

8月1日,网传发现某第三方输入法存在绕过windows10、windows11登录系统权限执行任意命令的漏洞。安天智甲产品升级至最新版本可有效防御该漏洞行为。

更多内容

2024年上半年勒索攻击组织盘点

安天CERT针对2024年上半年较活跃的勒索攻击组织进行盘点,发现至少有62个不同名称的组织曾发布过受害方信息,这些攻击组织已发布超过2700个来自不同国家和地区的受害方信息,涵盖医疗保健、公共管理、社会保障、金融、能源、制造和教育等多个关键行业。

更多内容

伪装成CrowdStrike修复文件的攻击活动分析

近日,安天CERT陆续捕获到多起伪装成CrowdStrike修复文件传播的恶意代码事件,利用热点事件是社会工程学攻击的常用手段,安天CERT针对捕获到的两类恶意代码事件进行详细分析,以供防范。

更多内容

CrowdStrike导致大规模系统崩溃事件的技术分析 ———— 暨对“猎鹰折羽”的沉思

安天抽调云安全中心、安天CERT、攻防实验室相关人员组成的联合分析组,滚动分析研判36小时,形成本报告初稿。

更多内容

Nacos远程代码执行漏洞风险通告

安天攻防实验室监测到Nacos 0day相关信息,并对此“0day”漏洞进行跟进分析。安天建议用户排查自身使用的软件版本,采用人工缓解方法进行防护,使用安天安全产品可加强检测防御能力。

更多内容

关于OpenSSH的FAQ

一文回答关于近期发布的OpenSSH执行漏洞风险的分布场景、漏洞机理、是否会被利用?以及如何修复等常见问题。

更多内容

OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示

OpenSSH远程代码执行漏洞(CVE-2024-6387)利用成功后允许未经身份验证的远程代码执行(RCE)。针对开启了ASLR的系统:攻击者虽平均需要6~8小时的时间才能攻击成功,然而对防御管理缺失的资产来说,这个攻击作业时间窗口带来的防御价值,几乎可以忽略不计。必须高度重视这一漏洞带来的风险。本文也提供了相关的缓解建议。

更多内容

“游蛇”黑产利用恶意文档进行钓鱼攻击活动分析

近期,安天CERT监测到“游蛇”黑产针对财税人员传播恶意Excel文件,诱导用户点击其中的超链接跳转至钓鱼网站,从中下载执行恶意程序。经验证,安天智甲终端防御系统可实现对该远控木马的有效查杀。

更多内容

“匿铲”挖矿木马活动分析

安天CERT通过网络安全监测发现了一起新的挖矿木马攻击事件,该挖矿木马从2023年11月开始出现,期间多次升级组件。经验证,安天智甲终端防御系统可实现对该挖矿木马的有效查杀。

更多内容

“游蛇”黑产近期攻击活动分析

安天CERT监测到“游蛇”黑产针对与金融、财务相关企业及人员进行的攻击活动。近期攻击者投放的初始恶意文件主要有三类,伪造的文件名称大多与财税、资料、函件等相关。安天智甲可实现对该类远控木马的有效查杀。

更多内容

如何让“鹰鹫”在迷雾中显形 — 接力协同与我们的贡献

2024年2月12日,美国网络安全公司SentinelOne在其官网上发布题为“China’s Cyber Revenge/Why the PRC Fails to Back Its Claims of Western Espionage”的报告,对“中国三家知名网络安全企业360、奇安信、安天及中国网络安全产业联盟(CCIA)”等机构揭露美方情报机构网络攻击的相关报告进行解读。我们先直接概括其报告中的观点和关键逻辑。

更多内容

通过GitHub传播窃密木马的攻击活动分析

安天CERT监测到通过GitHub传播窃密木马的攻击活动。攻击者在其发布项目的环境依赖文件中添加恶意URL,以获取其恶意篡改的流行开源模块,从而在受害者电脑中植入窃密木马。安天智甲可实现对该窃密木马的有效查杀。

更多内容

2023网络安全威胁的回顾与展望(开放征求修订意见版)

安天2023威胁年报开放征求意见版今日发布,全文超3万5千字。年报结构重大调整,恶意代码全貌再次回归,强化威胁趋势的总结,增加了防御和治理思考。后续勘误更新请关注安天官网。

更多内容

2023年活跃挖矿木马盘点

传播挖矿木马会使用户系统资源被恶意占用和消耗、硬件寿命被缩短,严重影响用户生产生活,妨害国民经济和社会发展。2023年,安天CERT发布了多篇针对挖矿木马的分析报告,现将2023年典型的挖矿木马梳理形成组织概览,进行分享。

更多内容

2023年活跃勒索攻击组织盘点

勒索软件已成为全球组织机构主要的网络安全威胁之一。安天CERT对2023年内的勒索攻击事件进行梳理,针对较为活跃的勒索攻击组织进行盘点。在2023年中,安天CERT发现共有68个不同名称的组织曾发布过受害者信息,涉及约5500个来自不同国家或地区不同行业的组织机构。

更多内容

“暗蚊”黑产团伙通过国内下载站传播Mac远控木马攻击活动分析

安天CERT发现一组利用非官方软件下载进行投毒和攻击下游用户案例,并深入分析了攻击者在网管运维工具上捆绑植入macOS平台远控木马,利用国内非官方下载站发布,以此取得政企机构内部关键主机桥头堡,进行横向渗诱的攻击活动。

更多内容

波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考

安天CERT在近两年最活跃的勒索攻击组织LockBit的系列攻击中,选取了支撑分析复盘信息最为充分的波音遭遇勒索攻击事件,进行了详细的技术分析、过程还原、损失评估,基于事件总结了攻击进化趋势和防御侧的共性缺陷,对防范RaaS+定向勒索攻击提出的建议。形成了超过两万五千字的长篇分析报告,报告公开版本今日发布。

更多内容

Mirai僵尸网络变种“Aquabot“分析

近期,安天CERT捕获到一个Mirai僵尸网络新变种,针对MIPS、ARM和X86等多种架构,利用弱口令感染目标,具备DDoS攻击能力。2023年11月捕获的新版本增加了检测设备所有进程启动参数的功能,以防止设备重启、关机和断电,从而延长其生存时间。经验证,安天探海威胁检测系统(简称PTD)能够实现对该僵尸网络C2通信的精准检测。

更多内容

“X象”组织针对我国科研机构的钓鱼攻击事件分析

南亚某国APT组织伪装成“慧眼行动”官方机构向我国科研机构发送鱼叉邮件,攻击者刻意模仿我国相关机构定期的科研项目征集活动,通过伪装成官方申报客户端的木马程序下发多层载荷,最终在目标机器植入后门程序实现控制。安天CERT初步研判此次攻击来自南亚某国,但目前尚无充分信息确定关联到已经命名的威胁行为体,也不能完全判定其是一个新的攻击组织,按照安天对威胁行为体的命名规则,临时使用“X象”作为其命名。

更多内容

使用ARK工具ATool清除典型蠕虫MyDoom

MyDoom蠕虫运行后会不断发送恶意邮件,等待控制指令进行DDoS攻击、下发恶意文件和可移动介质传播等操作。MyDoom在无防护软件的主机中运行或在主机防护软件无法对抗其自我保护机制清除失败时,可使用ATool信誉孤立功能辅助网管快速定位可疑对象,提高处置效率。

更多内容

LockBit勒索软件样本分析及针对定向勒索的防御思考

定向勒索攻击对关基安全已经是致命性挑战。

更多内容

“游蛇”黑产团伙针对财务人员及电商客服的新一轮攻击活动分析

安天CERT在本次攻击活动中捕获到两种.NET恶意程序。第一种恶意程序被用于针对财务人员进行投放,属于加载器,执行后释放两层恶意载荷并最终执行Gh0st远控木马;第二种恶意程序被用于针对小店商家客服进行投放,是使用某开源远控项目生成的受控端程序,经验证,安天智甲终端防御系统可实现对上述远控木马的有效查杀。

更多内容

PLAY勒索软件分析

近日,安天CERT监测到PLAY勒索软件攻击活动呈现活跃趋势,该勒索软件最早出现于2022年6月,主要通过钓鱼邮件、漏洞利用等方式进行传播,采用“RSA+AES“加密算法对文件进行加密。经验证,安天智甲终端防御系统可实现对PLAY勒索软件的查杀与有效防护。

更多内容

WatchDog挖矿组织近期活动分析

近期,安天CERT捕获了一批活跃的WatchDog挖矿组织样本,该组织主要利用暴露的Docker Engine API端点和Redis服务器发起攻击,并且可以快速的从一台受感染的机器转向整个网络。经验证,安天智甲终端防御系统和安天智甲云主机安全监测系统均可实现对该挖矿木马的有效查杀。

更多内容

“游蛇”黑产团伙专题分析报告

安天CERT持续对“游蛇”黑产团伙进行监测和追踪,发现黑产团伙运营模式、攻击手段、技术特点和常用的诈骗套路,总结出有效的防护建议并推送专项排查工具,以帮助用户了解、识别黑产团伙的惯用伎俩,免遭其远控木马的侵害,避免遭受黑产团伙诈骗而导致经济损失。

更多内容

Curl高危漏洞(CVE-2023-38545)分析报告及建议

针对Curl爆出的两个高危漏洞(CVE-2023- 38545、 CVE-2023-38546),安天攻防实验室对其进行分析跟进,提供检测方法和加固方法,安天将持续对该漏洞进行利用监测,提取相关特征,进行研究和监测。

更多内容

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

安天CERT监测到“游蛇”黑产团伙发起的新一轮利用微信传播恶意代码的攻击活动。通过分析溯源,发现了该团伙通过微信投放远控木马的运营模式。

更多内容

商业窃密木马ObserverStealer活动及样本分析报告

安天CERT发现ObserverStealer窃密木马在多个黑客论坛上进行售卖。该窃密木马会窃取浏览器数据、上传指定目录文件、获取屏幕截图,并下载运行其他恶意载荷。安天建议用户强化终端安全并持续增进安全运营水平进行有效防护。

更多内容

Konni组织疑似针对韩国企业的攻击活动

Konni组织以税务相关主题作为诱饵,疑似针对韩国企业进行网络攻击。

更多内容

警惕借名网络安全公司的Sophos和Cylance勒索软件

安天智甲终端防御系统、安天智甲云主机安全监测系统、安天智甲容器安全检测系统均可实现对Sophos和Cylance勒索软件的有效查杀。

更多内容

“游蛇”黑产团伙近期钓鱼攻击活动分析

在本轮攻击中,该团伙将恶意程序伪装成图片文件,利用电商平台、社交软件等途径发送给目标用户,诱导用户执行,并最终投递Gh0st远控木马变种实现远程控制,安天智甲可实现对该恶意软件的有效查杀。

更多内容

警惕因BlackCat勒索软件造成的数据泄露

安天CERT发现多起因BlackCat勒索软件攻击造成的数据泄露事件,其背后的攻击组织采用“窃取数据+加密文件”双重勒索策略,在此基础上增加骚扰或DDoS攻击威胁。安天智甲可实现对该勒索软件的有效查杀。

更多内容

Diicot挖矿组织近期攻击活动分析

CNCERT和安天联合监测发现Diicot挖矿组织频繁发起攻击活动,并发布对此次攻击活动的分析报告。

更多内容

通过盗版系统镜像资源传播的剪贴板劫持器分析

攻击者事先将恶意文件隐藏于系统中,通过计划任务实现自启动,并利用EFI系统分区规避安全产品的检测,最终执行剪贴板劫持器以盗取加密货币。安天智甲可实现对恶意软件的有效查杀。

更多内容

Aminer挖矿木马活动分析

该挖矿木马主要利用SSH和Redis弱口令暴力破解对Linux平台进行攻击,安天智甲终端防御系统Linux版本可实现对该挖矿木马的有效查杀。

更多内容

“量子”系统击穿苹果手机——方程式组织攻击IOS系统的历史样本分析

披露方程式组织攻击iOS系统的历史样本相关技术细节,解读量子系统对苹果手机攻击投放过程,绘制量子系统的攻击能力图谱。

更多内容

通过视频网站传播的RecordBreaker窃密木马分析

安天CERT监测到通过视频网站进行传播的攻击活动。攻击者窃取订阅者数量超过10万的视频创作者账号,发布与破解版热门软件相关的演示视频,诱导受害者下载RecordBreaker窃密木马,安天智甲终端防御系统可实现对窃密木马及挖矿木马等恶意软件的有效查杀。

更多内容

疑似使用定向攻击模式的Akira勒索软件分析

安天CERT发现多起Akira勒索软件攻击事件,该勒索软件采用“双重勒索”即“窃取数据+加密文件”的模式运营,其背后的攻击组织疑似使用定向攻击模式开展勒索攻击活动,安天智甲可实现对该勒索软件的有效查杀。

更多内容

白象组织使用BADNEWS和Remcos商业木马的最新攻击活动

安天CERT近期捕获到一起白象组织使用BADNEWS木马针对我国相关单位的攻击活动。通过关联分析,我们发现白象组织近期大量使用商业木马Remcos针对南亚军事政治等目标发动攻击,在降低成本的同时依托商业木马提高网络攻击活动效率。

更多内容

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

安天智甲终端检测与响应系统的邮件防护模块可精准识别本次活动的钓鱼邮件,安天智甲终端防御系统可实现对恶意下载器及远控木马等恶意软件的有效查杀。

更多内容

yayaya Miner挖矿木马分析

该挖矿木马主要利用SSH弱口令暴力破解对Linux平台进行攻击,安天智甲终端防御系统Linux版本可实现对该挖矿木马的有效查杀。

更多内容

利用XLL文件投递Qbot银行木马的钓鱼活动分析

安天智甲终端防御系统可实现对该银行木马的有效查杀。

更多内容

利用OneNote文档投递Snake Keylogger的钓鱼活动分析

安天智甲终端防御系统可以阻止OneNote运行恶意执行体,并可实现对该窃密木马的有效查杀。

更多内容

利用云笔记平台投递远控木马的黑产团伙分析

安天智甲终端防御系统可实现对该远控木马的有效查杀。

更多内容

利用云笔记平台投递远控木马的攻击活动分析

安天智甲终端防御系统可实现对该远控木马的有效查杀。

更多内容

DarkPink组织针对印度尼西亚外交部门和菲律宾军事部门的攻击活动

安天CERT近期监测到多起APT组织DarkPink的攻击活动。

更多内容

2022年流行窃密木马盘点

阐述窃密木马发展现状,总结防护建议,帮助用户更好的进行安全防护工作。

更多内容

典型挖矿家族系列分析四丨LemonDuck挖矿僵尸网络

安天智甲终端防御系统可实现对此挖矿僵尸网络的有效查杀。

更多内容

活跃的hoze挖矿木马分析

安天智甲终端防御系统可实现对此挖矿木马的有效查杀。

更多内容

利用GuLoader加载器投递AgentTesla的钓鱼活动分析

安天智甲可实现对此类加载器、窃密木马等恶意软件的有效查杀。

更多内容

响尾蛇组织利用疫情题材针对我国的网络攻击活动

响尾蛇组织针对我国知名高校发动鱼叉式钓鱼攻击。

更多内容

攻击者利用垃圾邮件传播恶意木马的攻击活动分析

安天智甲终端防御系统(简称IEP)可实现对该恶意木马的有效查杀。

更多内容

2022年活跃挖矿木马盘点

安天CERT将多篇挖矿木马分析报告形成家族概览,进行分享。

更多内容

2022年流行勒索软件盘点

集中梳理2022年流行的勒索软件信息,行成家族概览,进行分享。

更多内容

典型挖矿家族系列分析三丨Sysrv-hello挖矿蠕虫

安天智甲终端防御系统可对该黑客团伙开发的恶意代码进行有效查杀。

更多内容

2022年网络安全威胁的回顾与展望

在年报中,安天总结了高级持续性威胁(APT)、勒索攻击、挖矿木马、僵尸网络、攻防对抗、数据泄露、工业互联网安全风险、威胁泛化等方向的思考与观点。

更多内容

针对军工和教育行业的CNC组织"摆渡"木马分析

该组织使用的摆渡木马具备收集隔离网内数据及下载后续攻击载荷等功能。

更多内容

“Eternity”组织:持续活跃的商业武器库

安天智甲终端防御系统可对该黑客团伙开发的恶意代码进行有效查杀。

更多内容

典型挖矿家族系列分析二 | TeamTNT挖矿组织

安天智甲终端防御系统可实现对该挖矿木马的有效查杀。

更多内容

海莲花组织Torii远控的网络攻击活动分析

海莲花组织Torii远控家族针对物联网设备的窃密控制活动。

更多内容

典型挖矿家族系列分析一 丨Outlaw(亡命徒)挖矿僵尸网络

安天智甲终端防御系统可实现对该挖矿木僵尸网络的有效查杀。

更多内容

疑似Lazarus组织针对韩国的攻击活动分析

疑似Lazarus组织针对韩国的攻击活动,攻击者投放木马对目标进行窃密与控制。

更多内容

白象组织近期网络攻击活动分析

白象组织近期网络钓鱼活动、投放漏洞攻击文档实现木马窃密与控制。

更多内容

通过伪造中文版Telegram网站投放远控木马的攻击活动分析

安天智甲终端防御系统可实现对该远控木马的有效查杀。

更多内容

安天分析美方网空攻击活动成果摘编之四丨敌情想定、防御与威胁猎杀篇

其他相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

更多内容

安天分析美方网空攻击活动成果摘编之三丨核心机理分析、关联溯源和过程复盘篇

其他相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

更多内容

安天分析美方网空攻击活动成果摘编之二丨组织体系和能力分析篇

相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

更多内容

安天分析美方网空攻击活动成果摘编之一丨样本分析篇

相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

更多内容

关于“魔盗”窃密木马大规模传播的风险提示。

本报告由国家互联网应急中心与安天共同发布

更多内容

网络安全小黑板,再叙勒索威胁防与治

安天全线产品可以有效支撑构建用户防御阵地。

更多内容

Lilith僵尸网络及其背后的Jester黑客团伙跟进分析

安天智甲可实现对Lilith僵尸网络的有效查杀。

更多内容

畅捷通0day勒索攻击事件关联归因及产品解决方案

“魔笛”组织利用0day漏洞发动勒索攻击,安天全线产品有效应对安全威胁。

更多内容

关口前移,防患于未然——5G时代的网络安全风险趋势与产业应对思考

坚持网络安全“关口前移”,才能“防患于未然”。

更多内容

【攻防演练实战】安天系列产品可有效识别、检测和阻断各类威胁

安天智甲、探海、追影可赋能全场景实战安全能力,有效应对各类威胁。

更多内容

定时破坏Linux系统的攻击事件分析报告

智甲Linux版本可实现对该木马的有效查杀和对用户终端的切实防护。

更多内容

Confucius:隐藏在CloudFlare下的垂钓者

安天CERT发现一起针对巴基斯坦政府、军事机构的攻击活动。

更多内容

AutoCAD木马猖獗,安天智甲全面防护

安天智甲Windows版本可实现对该木马的有效查杀和对用户终端的切实防护。

更多内容

活跃的Hezb挖矿木马分析

安天智甲可实现对该挖矿木马的有效查杀和对用户终端的切实防护。

更多内容

通过下载站传播的匿影僵尸网络分析

经验证,安天智甲终端防御系统可实现对该窃密木马的有效查杀。

更多内容

“暗象”组织:潜藏十年的网络攻击

安天披露印度“暗象”组织针对我国及南亚国家的网络窃密活动。

更多内容

“猎图行动”:针对NFT艺术家的窃密活动分析

经验证,安天智甲可实现对该窃密木马的有效查杀。

更多内容

活跃的Kthmimu挖矿木马分析

安天智甲可实现对该挖矿木马的双系统版本有效查杀。

更多内容

活跃的Jester Stealer窃密木马及其背后的黑客团伙分析

安天智甲可实现对该窃密木马、剪贴板劫持器等恶意软件的有效查杀。

更多内容

“8220”挖矿组织活动分析

智甲Windows与Linux版可实现对该挖矿木马的查杀与防护。

更多内容

一起针对韩国多个机构的窃密攻击活动分析

安天智甲可实现对该起攻击活动中窃密木马的查杀与有效防护。

更多内容

Pandora勒索软件分析报告

安天智甲可实现对该勒索软件的有效查杀和对用户终端的切实防护。

更多内容

“1337”挖矿组织活动分析

新挖矿组织“1337”挖矿活动分析。

更多内容

商业窃密木马综合分析报告

安天CERT全面剖析了典型商业窃密木马家族,总结了有效的防护建议。

更多内容

从“NOPEN”远控木马浮出水面看美方网络攻击装备体系

在本篇报告中,安天CERT集中梳理了A2PT攻击装备和攻击特点。

更多内容

Coffee勒索软件持续活跃,安天发布解密工具

安天智甲可实现对该勒索软件的有效查杀和对用户终端的切实防护。

更多内容

2021年典型挖矿木马盘点

安天CERT将2021典型挖矿木马梳理后形成家族概览,进行分享。

更多内容

TA575组织对我国某机构投递Dridex银行木马的钓鱼活动分析

安天智甲可实现对该银行木马的有效查杀和对用户终端的切实防护。

更多内容

2021年网络安全威胁的回顾与展望

在年报中,安天总结了APT、勒索软件、挖矿木马、钓鱼邮件、数据泄露和威胁泛化等。

更多内容

2021年流行勒索软件盘点

安天CERT将2021年流行的勒索软件进行了梳理,形成家族概览,进行分享。

更多内容

Kimsuky组织针对韩国新闻行业的钓鱼活动分析

伪装成韩国互联网安全局研究人员对韩国新闻行业进行鱼叉式钓鱼攻击。

更多内容

Log4j安全漏洞的云主机场景响应实践

针对Log4j 2漏洞,安天推出面向云计算环境的整体解决方案。

更多内容

Log4j漏洞何时休 安天RASP来解忧

通过模拟遭遇Log4j REC的各关键节点,分享对应的解决方案。

更多内容

Conti勒索软件分析报告

安天智甲终端防御系统(简称IEP)可实现对该勒索软件的有效查杀和对用户终端的切实防护。

更多内容

Apache Log4j 2远程代码执行漏洞的初步分析与处置建议

安天的智甲、探海、捕风、拓痕等产品,可实现对此漏洞的有效响应。

更多内容

通过视频网站传播的RedLine窃密木马分析

安天智甲终端防御系统可实现对该窃密木马的查杀与有效防护。

更多内容

“幼象”组织在南亚地区的网络攻击活动分析

本报告对2020年至今发现的“幼象”组织攻击活动、手法和工具做了一定程度的总结。

更多内容

双平台传播——活跃的H2Miner组织挖矿分析

安天智甲终端防御系统可实现对该挖矿木马和恶意软件的查杀与有效防护。

更多内容

针对我国和南亚次大陆等国家的钓鱼攻击活动分析

安天持续跟踪南亚地区APT组织,根据已掌握的数据进行汇总、梳理、分析形成本篇报告揭露其相关攻击活动。

更多内容

连锁传递的威胁——从软件供应链视角看网络安全[内部报告公开]

供应链安全问题日趋严峻,安天公开内部历史报告。

更多内容

对某单位遭受投递FormBook窃密木马的分析报告

安天智甲可实现对该窃密木马的查杀与有效防护。

更多内容

挖矿木马简要技术分析

哈工大安天联合CERT实验室发布对挖矿木马的建议分析,并提供处置建议。

更多内容

Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析

安天智甲可实现对Sodinokibi勒索软件的查杀与有效防护。。

更多内容

日本数字货币交易所Liquid被入侵事件分析报告

安天在梳理网络安全事件过程中,发现一起针对金融机构的网络攻击事件,被攻击的目标为日本数字货币交易所Liquid。

更多内容

商业窃密木马Agent Tesla新型变种分析

安天CERT监测到活跃的商业窃密木马Agent Tesla新型变种。

更多内容

“幻鼠”组织针对我国的窃密攻击活动分析

安天CERT监测到一起对国内某化学品生产企业的窃密行动。

更多内容

安天对“超高能力网空威胁行为体”系列分析回顾

安天自2010年以来,不断跟踪分析全球APT组织活动。

更多内容