研究报告


➢  首个D语言勒索软件,安天智甲有效防护

安天智甲可有效阻止Vovalex勒索软件的加密行为。更多

➢  “幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告

安天披露“幼象”组织近期APT攻击活动技术细节。更多

➢  [ 漏洞风险通报 ] 微软Windows操作系统存在TCP/IP高危漏洞

严重级漏洞风险通报,安天智甲已提供补丁更新服务。更多

➢  Qbot银行木马2020年活动分析报告

安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。更多

➢  针对某云平台服务器的“云铲”挖矿木马事件分析

安天的详细分析并给出相应的检测、处置和加固方案。更多

➢  蠕虫携带逻辑炸弹,安天智甲早已设防

安天对incaseformat蠕虫病毒的分析和处置建议。更多

➢  “灵猫”组织针对中东地区的攻击活动分析报告

安天近期陆续捕获“灵猫”组织攻击样本。更多

➢  SolarWinds旗下软件被用于供应链攻击事件分析

安天CERT紧急跟进分析,病毒库、威胁情报库、安全策略库同步更新。更多

➢  FireEye红队工具失窃事件跟进分析

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。更多

➢  FireEye红队工具失窃事件分析和思考

安天以威胁框架视角评价关联风险,引擎、情报、产品联动响应。更多

➢  金融行业要立足应对高级威胁构建综合防御体系

金融关键信息基础设施的安全状况,关系到国家安全和广大人民群众的切实利益,因此也成为网空威胁活动、尤其是“超高能力网空威胁行为体”的主要攻击目标。面对高度复杂的攻击活动,金融机构要建立起能够有效防御高级网空威胁行为体的动态、综合的网络安全防御体系。更多

➢  苦象组织近期网络攻击活动及泄露武器分析

安天CERT经过长时间的观测跟踪,发现该组织近期十分活跃,频繁基于邮件发起发起网页钓鱼和木马投递攻击活动。根据安天的“攻击组织中文命名规范”,结合其网络攻击活动和地缘政治特点,正式将该组织命名为“苦象”。更多

➢  2020版Smokeloader僵尸网络变种分析

安天CERT对2020版Smokeloader僵尸网络事件进行分析,安天智甲终端防御系统可对此有效防护。更多

➢  包含“Backdoor”字样的英特尔泄露代码的初步分析

安天CERT提出Intel“后门”字样注释初步判断结果。更多

➢  安天引擎助力全线产品精准检测SLK格式威胁

安天全线产品可对SLK格式恶意宏代码攻击进行精确识别、检测和防护。更多

➢  网空威胁框架的演进

本文梳理了威胁框架的发展历程,解析了威胁框架的主体内容,并探讨了威胁框架的价值发挥。更多

➢  从反恶意代码到对抗高级威胁

读一个企业的磨砺与坚持,阅一条道路的来处与前程。更多

➢  20年威胁对抗回顾

流行性威胁20年应急响应事件回顾  |  高级威胁10年分析回顾。更多

➢  Darkhotel组织渗透隔离网络的Ramsay组件分析

在本次针对Darkhotel组织的样本关联和组织归属的分析中,通过建立可靠的基础标识能力与响应机制,分析Darkhotel组织演化的TTP进程以及相关情报,形成了检测引擎与威胁情报结合分析的典型案例。更多