研究报告


➢  Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析

安天智甲可实现对Sodinokibi勒索软件的查杀与有效防护。更多

➢  日本数字货币交易所Liquid被入侵事件分析报告

安天在梳理网络安全事件过程中,发现一起针对金融机构的网络攻击事件,被攻击的目标为日本数字货币交易所Liquid。更多

➢  商业窃密木马Agent Tesla新型变种分析

安天CERT监测到活跃的商业窃密木马Agent Tesla新型变种。更多

➢  “幻鼠”组织针对我国的窃密攻击活动分析

安天CERT监测到一起对国内某化学品生产企业的窃密行动。更多

➢  安天对“超高能力网空威胁行为体”系列分析回顾

安天自2010年以来,不断跟踪分析全球APT组织活动。更多

➢  “苦象”组织上半年针对我国的攻击活动分析

苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。更多

➢  伪造盗版软件传播的窃密样本分析

安天智甲终端防御系统可实现对该勒索软件的查杀与有效防护。更多

➢  模仿Locky的中文勒索软件分析

安天智甲终端防御系统可实现对该勒索软件的查杀与有效防护。更多

➢  攻破智利银行投放KillMBR事件分析报告

安天CERT对于该起恶意软件攻击事件整体进行了复盘,共提出了两个入侵流程的假设,并绘制了对应的流程图谱。更多

➢  将Python远控隐藏在文档图片中的行动分析

安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。更多

➢  破坏而非加密文件的勒索软件Combo13分析

安天智甲终端防御系统的勒索软件防护模块可有效阻止Combo13勒索软件的加密行为。更多

➢  关于美燃油管道商遭勒索攻击事件样本与跟进分析

安天智甲终端防御系统可实现对DarkSide勒索软件的查杀与有效防护。更多

➢  关于美燃油管道商遭勒索攻击关停事件的初步研判和建议

有效防护减少勒索攻击的损失,做好备份防止业务关停,建立应急响应制度快速恢复。更多

➢  商业窃密木马Ficker活动及样本分析报告

安天IEP可实现对该窃密木马的查杀与有效防护。更多

➢  “雏莺行动”:一起针对俄罗斯的窃密行动

安天CERT近期监测到一起乌克兰针对俄罗斯的“雏莺行动”。更多

➢  本周第二起Google Chrome远程代码执行0Day漏洞事件通报

安天跟进复现,建议客户尽快采取临时解决方案避免受此漏洞影响。更多

➢  关于Google Chrome远程代码执行0Day漏洞通报

安天跟进复现,建议客户尽快采取临时解决方案以避免受此影响。更多

➢  通过U盘传播的多功能勒索软件分析

安天智甲可有效阻止BleachGap勒索软件的加密行为。更多

➢  首个D语言勒索软件,安天智甲有效防护

安天智甲可有效阻止Vovalex勒索软件的加密行为。更多

➢  “幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告

安天披露“幼象”组织近期APT攻击活动技术细节。更多

➢  [ 漏洞风险通报 ] 微软Windows操作系统存在TCP/IP高危漏洞

严重级漏洞风险通报,安天智甲已提供补丁更新服务。更多

➢  Qbot银行木马2020年活动分析报告

安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。更多