研究报告


➢  “游蛇”黑产团伙利用微信传播恶意代码的活动分析

安天CERT监测到“游蛇”黑产团伙发起的新一轮利用微信传播恶意代码的攻击活动。通过分析溯源,发现了该团伙通过微信投放远控木马的运营模式。更多

➢  商业窃密木马ObserverStealer活动及样本分析报告

安天CERT发现ObserverStealer窃密木马在多个黑客论坛上进行售卖。该窃密木马会窃取浏览器数据、上传指定目录文件、获取屏幕截图,并下载运行其他恶意载荷。安天建议用户强化终端安全并持续增进安全运营水平进行有效防护。更多

➢  Konni组织疑似针对韩国企业的攻击活动

Konni组织以税务相关主题作为诱饵,疑似针对韩国企业进行网络攻击。更多

➢  警惕借名网络安全公司的Sophos和Cylance勒索软件

安天智甲终端防御系统、安天智甲云主机安全监测系统、安天智甲容器安全检测系统均可实现对Sophos和Cylance勒索软件的有效查杀。更多

➢  “游蛇”黑产团伙近期钓鱼攻击活动分析

在本轮攻击中,该团伙将恶意程序伪装成图片文件,利用电商平台、社交软件等途径发送给目标用户,诱导用户执行,并最终投递Gh0st远控木马变种实现远程控制,安天智甲可实现对该恶意软件的有效查杀。更多

➢  警惕因BlackCat勒索软件造成的数据泄露

安天CERT发现多起因BlackCat勒索软件攻击造成的数据泄露事件,其背后的攻击组织采用“窃取数据+加密文件”双重勒索策略,在此基础上增加骚扰或DDoS攻击威胁。安天智甲可实现对该勒索软件的有效查杀。更多

➢  Diicot挖矿组织近期攻击活动分析

CNCERT和安天联合监测发现Diicot挖矿组织频繁发起攻击活动,并发布对此次攻击活动的分析报告。更多

➢  通过盗版系统镜像资源传播的剪贴板劫持器分析

攻击者事先将恶意文件隐藏于系统中,通过计划任务实现自启动,并利用EFI系统分区规避安全产品的检测,最终执行剪贴板劫持器以盗取加密货币。安天智甲可实现对恶意软件的有效查杀。更多

➢  aminer挖矿木马活动分析

该挖矿木马主要利用SSH和Redis弱口令暴力破解对Linux平台进行攻击,安天智甲终端防御系统Linux版本可实现对该挖矿木马的有效查杀。更多

➢  “量子”系统击穿苹果手机——方程式组织攻击IOS系统的历史样本分析

披露方程式组织攻击iOS系统的历史样本相关技术细节,解读量子系统对苹果手机攻击投放过程,绘制量子系统的攻击能力图谱。更多

➢  通过视频网站传播的RecordBreaker窃密木马分析

安天CERT监测到通过视频网站进行传播的攻击活动。攻击者窃取订阅者数量超过10万的视频创作者账号,发布与破解版热门软件相关的演示视频,诱导受害者下载RecordBreaker窃密木马,安天智甲终端防御系统可实现对窃密木马及挖矿木马等恶意软件的有效查杀。更多

➢  疑似使用定向攻击模式的Akira勒索软件分析

安天CERT发现多起Akira勒索软件攻击事件,该勒索软件采用“双重勒索”即“窃取数据+加密文件”的模式运营,其背后的攻击组织疑似使用定向攻击模式开展勒索攻击活动,安天智甲可实现对该勒索软件的有效查杀。更多

➢  白象组织使用BADNEWS和Remcos商业木马的最新攻击活动

安天CERT近期捕获到一起白象组织使用BADNEWS木马针对我国相关单位的攻击活动。通过关联分析,我们发现白象组织近期大量使用商业木马Remcos针对南亚军事政治等目标发动攻击,在降低成本的同时依托商业木马提高网络攻击活动效率。更多

➢  “游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

安天智甲终端检测与响应系统的邮件防护模块可精准识别本次活动的钓鱼邮件,安天智甲终端防御系统可实现对恶意下载器及远控木马等恶意软件的有效查杀。更多

➢  yayaya Miner挖矿木马分析

该挖矿木马主要利用SSH弱口令暴力破解对Linux平台进行攻击,安天智甲终端防御系统Linux版本可实现对该挖矿木马的有效查杀。更多

➢  利用XLL文件投递Qbot银行木马的钓鱼活动分析

安天智甲终端防御系统可实现对该银行木马的有效查杀。更多

➢  利用OneNote文档投递Snake Keylogger的钓鱼活动分析

安天智甲终端防御系统可以阻止OneNote运行恶意执行体,并可实现对该窃密木马的有效查杀。更多

➢  利用云笔记平台投递远控木马的黑产团伙分析

安天智甲终端防御系统可实现对该远控木马的有效查杀。更多

➢  利用云笔记平台投递远控木马的攻击活动分析

安天智甲终端防御系统可实现对该远控木马的有效查杀。更多

➢  DarkPink组织针对印度尼西亚外交部门和菲律宾军事部门的攻击活动

安天CERT近期监测到多起APT组织DarkPink的攻击活动。更多

➢  2022年流行窃密木马盘点

阐述窃密木马发展现状,总结防护建议,帮助用户更好的进行安全防护工作。更多

➢  典型挖矿家族系列分析四丨LemonDuck挖矿僵尸网络

安天智甲终端防御系统可实现对此挖矿僵尸网络的有效查杀。更多

➢  活跃的hoze挖矿木马分析

安天智甲终端防御系统可实现对此挖矿木马的有效查杀。更多

➢  利用GuLoader加载器投递AgentTesla的钓鱼活动分析

安天智甲可实现对此类加载器、窃密木马等恶意软件的有效查杀。更多

➢  响尾蛇组织利用疫情题材针对我国的网络攻击活动

响尾蛇组织针对我国知名高校发动鱼叉式钓鱼攻击。更多

➢  ATW组织针对我国的数据泄露事件及应对思考

回顾ATW组织针对我国的数据泄露事件及应对思考。更多

➢  攻击者利用垃圾邮件传播恶意木马的攻击活动分析

安天智甲终端防御系统可实现对该恶意木马的有效查杀。更多

➢  2022年活跃挖矿木马盘点

安天CERT将多篇挖矿木马分析报告形成家族概览,进行分享。更多

➢  2022年流行勒索软件盘点

集中梳理2022年流行的勒索软件信息,行成家族概览,进行分享。更多

➢  典型挖矿家族系列分析三丨Sysrv-hello挖矿蠕虫

安天智甲终端防御系统可实现对该挖矿蠕虫的有效查杀。更多

➢  2022年网络安全威胁的回顾与展望

在年报中,安天总结了高级持续性威胁(APT)、勒索攻击、挖矿木马、僵尸网络、攻防对抗、数据泄露、工业互联网安全风险、威胁泛化等方向的思考与观点。更多

➢  针对军工和教育行业的CNC组织“摆渡”木马分析

该组织使用的摆渡木马具备收集隔离网内数据及下载后续攻击载荷等功能。更多

➢  “Eternity”组织:持续活跃的商业武器库

安天智甲终端防御系统可对该黑客团伙开发的恶意代码进行有效查杀。更多

➢  典型挖矿家族系列分析二 | TeamTNT挖矿组织

安天智甲终端防御系统可实现对该挖矿木马的有效查杀。更多

➢  海莲花组织Torii远控的网络攻击活动分析

海莲花组织Torii远控家族针对物联网设备的窃密控制活动。更多

➢  通过视频网站传播的RedLine窃密木马跟进分析

安天智甲可实现对该窃密木马、挖矿程序等恶意软件的有效查杀。更多

➢  典型挖矿家族系列分析一 丨Outlaw(亡命徒)挖矿僵尸网络

安天智甲终端防御系统可实现对该挖矿木僵尸网络的有效查杀。更多

➢  疑似Lazarus组织针对韩国的攻击活动分析

疑似Lazarus组织针对韩国的攻击活动,攻击者投放木马对目标进行窃密与控制。更多

➢  白象组织近期网络攻击活动分析

白象组织近期网络钓鱼活动、投放漏洞攻击文档实现木马窃密与控制。更多

➢  通过伪造中文版Telegram网站投放远控木马的攻击活动分析

安天智甲终端防御系统可实现对该远控木马的有效查杀。更多

➢  安天分析美方网空攻击活动成果摘编之四丨敌情想定、防御与威胁猎杀篇

其他相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

➢  安天分析美方网空攻击活动成果摘编之三丨核心机理分析、关联溯源和过程复盘篇

其他相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

➢  安天分析美方网空攻击活动成果摘编之二丨组织体系和能力分析篇

相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

➢  安天分析美方网空攻击活动成果摘编之一丨样本分析篇

相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

➢  关于“魔盗”窃密木马大规模传播的风险提示

本报告由国家互联网应急中心与安天共同发布。更多

➢  网络安全小黑板,再叙勒索威胁防与治

安天全线产品可以有效支撑构建用户防御阵地。更多

➢  Lilith僵尸网络及其背后的Jester黑客团伙跟进分析

安天智甲可实现对Lilith僵尸网络的有效查杀。更多

➢  畅捷通0day勒索攻击事件关联归因及产品解决方案

“魔笛”组织利用0day漏洞发动勒索攻击,安天全线产品有效应对安全威胁。更多

➢  关口前移,防患于未然——5G时代的网络安全风险趋势与产业应对思考

坚持网络安全“关口前移”,才能“防患于未然”。更多

➢  【攻防演练实战】安天系列产品可有效识别、检测和阻断各类威胁

安天智甲、探海、追影可赋能全场景实战安全能力,有效应对各类威胁。更多

➢  定时破坏Linux系统的攻击事件分析报告

智甲Linux版本可实现对该木马的有效查杀和对用户终端的切实防护。更多

➢  Confucius:隐藏在CloudFlare下的垂钓者

安天CERT发现一起针对巴基斯坦政府、军事机构的攻击活动。更多

➢  AutoCAD木马猖獗,安天智甲全面防护

安天智甲Windows版本可实现对该木马的有效查杀和对用户终端的切实防护。更多

➢  活跃的Hezb挖矿木马分析

安天智甲可实现对该挖矿木马的有效查杀和对用户终端的切实防护。更多

➢  通过下载站传播的匿影僵尸网络分析

经验证,安天智甲终端防御系统可实现对该窃密木马的有效查杀。更多

➢  “暗象”组织:潜藏十年的网络攻击

安天披露印度“暗象”组织针对我国及南亚国家的网络窃密活动。更多

➢  “猎图行动”:针对NFT艺术家的窃密活动分析

经验证,安天智甲可实现对该窃密木马的有效查杀。更多

➢  Microsoft Office 远程代码执行漏洞(CVE-2022-30190)风险提示

安天智甲终端防御系统可实现对此漏洞的有效防御。更多

➢  活跃的Kthmimu挖矿木马分析

安天智甲可实现对该挖矿木马的双系统版本有效查杀。更多

➢  活跃的Jester Stealer窃密木马及其背后的黑客团伙分析

安天智甲可实现对该窃密木马、剪贴板劫持器等恶意软件的有效查杀。更多

➢  “8220”挖矿组织活动分析

智甲Windows与Linux版可实现对该挖矿木马的查杀与防护。更多

➢  一起针对韩国多个机构的窃密攻击活动分析

安天智甲可实现对该起攻击活动中窃密木马的查杀与有效防护。更多

➢  Pandora勒索软件分析报告

安天智甲可实现对该勒索软件的有效查杀和对用户终端的切实防护。更多

➢  “1337”挖矿组织活动分析

新挖矿组织“1337”挖矿活动分析。更多

➢  商业窃密木马综合分析报告

安天CERT全面剖析了典型商业窃密木马家族,总结了有效的防护建议。更多

➢  从“NOPEN”远控木马浮出水面看美方网络攻击装备体系

在本篇报告中,安天CERT集中梳理了A2PT攻击装备和攻击特点。更多

➢  Coffee勒索软件持续活跃,安天发布解密工具

安天智甲可实现对该勒索软件的有效查杀和对用户终端的切实防护。更多

➢  2021年典型挖矿木马盘点

安天CERT将2021典型挖矿木马梳理后形成家族概览,进行分享。更多

➢  2021年网络安全威胁的回顾与展望

在年报中,安天总结了APT、勒索软件、挖矿木马、钓鱼邮件、数据泄露和威胁泛化等。更多

➢  TA575组织对我国某机构投递Dridex银行木马的钓鱼活动分析

安天智甲可实现对该银行木马的有效查杀和对用户终端的切实防护。更多

➢  2021年流行勒索软件盘点

安天CERT将2021年流行的勒索软件进行了梳理,形成家族概览,进行分享。更多

➢  Kimsuky组织针对韩国新闻行业的钓鱼活动分析

伪装成韩国互联网安全局研究人员对韩国新闻行业进行鱼叉式钓鱼攻击。更多

➢  Log4j安全漏洞的云主机场景响应实践

针对Log4j 2漏洞,安天推出面向云计算环境的整体解决方案。更多

➢  Log4j漏洞何时休 安天RASP来解忧

通过模拟遭遇Log4j REC的各关键节点,分享对应的解决方案。更多

➢  Conti勒索软件分析报告

安天智甲终端防御系统可实现对该勒索软件的有效查杀和对用户终端的切实防护。更多

➢  Apache Log4j 2远程代码执行漏洞的排查与处置建议

安天的智甲、探海、捕风、拓痕等产品,可实现对此漏洞的有效响应。更多

➢  通过视频网站传播的RedLine窃密木马分析

安天智甲终端防御系统可实现对该窃密木马的查杀与有效防护。更多

➢  “幼象”组织在南亚地区的网络攻击活动分析

本报告对2020年至今发现的“幼象”组织攻击活动、手法和工具做了一定程度的总结。更多

➢  双平台传播——活跃的H2Miner组织挖矿分析

安天智甲终端防御系统可实现对该挖矿木马和恶意软件的查杀与有效防护。更多

➢  针对我国和南亚次大陆等国家的钓鱼攻击活动分析

安天持续跟踪南亚地区APT组织,根据已掌握的数据进行汇总、梳理、分析形成本篇报告揭露其相关攻击活动。更多

➢  连锁传递的威胁——从软件供应链视角看网络安全[内部报告公开]

供应链安全问题日趋严峻,安天公开内部历史报告。更多

➢  对某单位遭受投递FormBook窃密木马的分析报告

安天智甲可实现对该窃密木马的查杀与有效防护。更多

➢  挖矿木马简要技术分析

哈工大安天联合CERT实验室发布对挖矿木马的建议分析,并提供处置建议。更多

➢  Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析

安天智甲可实现对Sodinokibi勒索软件的查杀与有效防护。更多

➢  日本数字货币交易所Liquid被入侵事件分析报告

安天在梳理网络安全事件过程中,发现一起针对金融机构的网络攻击事件,被攻击的目标为日本数字货币交易所Liquid。更多

➢  商业窃密木马Agent Tesla新型变种分析

安天CERT监测到活跃的商业窃密木马Agent Tesla新型变种。更多

➢  “幻鼠”组织针对我国的窃密攻击活动分析

安天CERT监测到一起对国内某化学品生产企业的窃密行动。更多

➢  安天对“超高能力网空威胁行为体”系列分析回顾

安天自2010年以来,不断跟踪分析全球APT组织活动。更多

➢  “苦象”组织上半年针对我国的攻击活动分析

苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。更多

➢  伪造盗版软件传播的窃密样本分析

安天智甲终端防御系统可实现对该勒索软件的查杀与有效防护。更多

➢  模仿Locky的中文勒索软件分析

安天智甲终端防御系统可实现对该勒索软件的查杀与有效防护。更多

➢  针对美燃油管道商遭勒索攻击关停事件总结

美燃油管道商遭勒索攻击关停事件分析之三。更多