研究报告


➢  Phobos勒索软件变种分析报告

Phobos勒索软件家族新变种的特征与行为分析,文末包含IEP防护视频演示链接。更多

➢   震网事件的九年再复盘与思考

安天CERT对震网事件重新复盘,绘制整体运行框架、进行威胁框架下的映射解读、公布USB摆渡机理、分析扩散式传播原因、基于Tilded框架与Flamer框架的关联梳理震网、毒曲、火焰、高斯、Fanny、Flowershop的同源关系,分析震网样本数量众多的原因。思考检测引擎与威胁情报面临的挑战。更多

➢  Magecart第五小组开始使用KPOT开展窃密活动

安天CERT监测到了多起由Magecart第五小组发起的利用KPOT木马进行窃密的事件,攻击者利用KPOT窃取了用户钱包、账户等多种信息。分析人员还梳理了Magecart十多个小组的目标、攻击过程等相应特点。更多

➢  微软Internet Explorer浏览器jscript.dll 组件远程代码执行漏洞

微软发布了紧急安全更新,修复了Internet Explorer 9/10/11版本中存在的远程代码执行漏洞。更多

➢  六小时处置挖矿蠕虫的内网大规模感染事件

六小时解决某重要单位内网大规模感染,安天的应急响应处置能力以及智甲等产品的实战能力获高度评价。更多

➢  Mykings僵尸网络近期活动分析报告

安天CERT分析人员近期对Mykings僵尸网络C2服务器进行了持续监控,获得了大量受害主机信息,通过对受害主机信息的统计分析揭示了Mykings僵尸网络近期的规模变化和攻击特点。经验证,安天智甲可提供有效安全防护。更多

➢  Windows远程桌面服务远程代码执行漏洞(CVE-2019-1181、CVE-2019-1182)预警

2019年8月13日,微软官方发布的漏洞中包含两个的远程桌面服务(Remote Desktop Services)远程代码执行漏洞。更多

➢  安天重大事件应急响应与深度威胁分析历程

第一时间启动,同时应对多线威胁,回看安天重大应急与深度威胁分析征程。更多

➢  实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示

针对近期引发广泛关注的电力系统安全事件,安天提出威胁猎杀的整体运行方法,希望以此指导开展实战化的安全运行,提高我国关键信息基础设施安全防护水平。更多

➢  勒索软件Sodinokibi运营组织的关联分析

勒索软件Sodinokibi和GandCrab存在密切关联,安天智甲可实现有效防护。更多

➢  安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析

安天蜜网捕获到远程命令执行漏洞的攻击行为,并对此事件进行了详细分析并给出预防及修复建议。更多

➢  “方程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告

安天以态势感知视角复盘分析相关事件,提出建设动态防御体系的关键原则。 更多

➢  关于海莲花组织针对移动设备攻击的分析报告

"海莲花"(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一。更多

➢  近期中文钓鱼邮件攻击事件分析报告

安天发现攻击者通过邮件传播恶意附件可完成对目标主机的远程控制,提醒用户做好排查防范,谨防后续攻击。更多

➢  Windows远程代码执行漏洞(CVE-2019-0708)预警

安天给出Windows远程代码执行漏洞防护建议。更多

➢  FIN6组织的针对性勒索软件攻击事件分析

安天CERT针对LockerGoga与Ryuk勒索软件进行了多个维度上的关联分析,揭示了LockerGoga与Ryuk勒索软件之间的关联性与同源性,确定了两个勒索软件的运营者为同一组织。更多