研究报告

➢ DarkPink组织针对印度尼西亚外交部门和菲律宾军事部门的攻击活动

安天CERT近期监测到多起APT组织DarkPink的攻击活动。更多

时间：2023-03-20

➢ 2022年流行窃密木马盘点

阐述窃密木马发展现状，总结防护建议，帮助用户更好的进行安全防护工作。更多

时间：2023-03-16

➢ 典型挖矿家族系列分析四丨LemonDuck挖矿僵尸网络

安天智甲终端防御系统可实现对此挖矿僵尸网络的有效查杀。更多

时间：2023-03-10

➢ 活跃的hoze挖矿木马分析

安天智甲终端防御系统可实现对此挖矿木马的有效查杀。更多

时间：2023-02-28

➢ 利用GuLoader加载器投递AgentTesla的钓鱼活动分析

安天智甲可实现对此类加载器、窃密木马等恶意软件的有效查杀。更多

时间：2023-02-24

➢ 响尾蛇组织利用疫情题材针对我国的网络攻击活动

响尾蛇组织针对我国知名高校发动鱼叉式钓鱼攻击。更多

时间：2023-02-23

➢ ATW组织针对我国的数据泄露事件及应对思考

回顾ATW组织针对我国的数据泄露事件及应对思考。更多

时间：2023-02-19

➢ 攻击者利用垃圾邮件传播恶意木马的攻击活动分析

安天智甲终端防御系统（简称IEP）可实现对该恶意木马的有效查杀。更多

时间：2023-02-13

➢ 2022年活跃挖矿木马盘点

安天CERT将多篇挖矿木马分析报告形成家族概览，进行分享。更多

时间：2023-02-08

➢ 2022年流行勒索软件盘点

集中梳理2022年流行的勒索软件信息，行成家族概览，进行分享。更多

时间：2023-01-30

➢ 典型挖矿家族系列分析三丨Sysrv-hello挖矿蠕虫

安天智甲终端防御系统（简称IEP）可实现对该挖矿蠕虫的有效查杀。更多

时间：2023-01-12
标签：智甲

➢ 针对军工和教育行业的CNC组织“摆渡”木马分析

该组织使用的摆渡木马具备收集隔离网内数据及下载后续攻击载荷等功能。更多

时间：2022-12-29

➢ “Eternity”组织：持续活跃的商业武器库

安天智甲终端防御系统可对该黑客团伙开发的恶意代码进行有效查杀。更多

时间：2022-12-23
标签：智甲

➢ 典型挖矿家族系列分析二 | TeamTNT挖矿组织

安天智甲终端防御系统可实现对该挖矿木马的有效查杀。更多

时间：2022-12-07

➢ 海莲花组织Torii远控的网络攻击活动分析

海莲花组织Torii远控家族针对物联网设备的窃密控制活动。更多

时间：2022-12-02

➢ 通过视频网站传播的RedLine窃密木马跟进分析

安天智甲可实现对该窃密木马、挖矿程序等恶意软件的有效查杀。更多

时间：2022-11-15
标签：智甲探海

➢ 典型挖矿家族系列分析一丨Outlaw（亡命徒）挖矿僵尸网络

安天智甲终端防御系统可实现对该挖矿木僵尸网络的有效查杀。更多

时间：2022-11-03

➢ 疑似Lazarus组织针对韩国的攻击活动分析

疑似Lazarus组织针对韩国的攻击活动，攻击者投放木马对目标进行窃密与控制。更多

时间：2022-11-01

➢ 白象组织近期网络攻击活动分析

白象组织近期网络钓鱼活动、投放漏洞攻击文档实现木马窃密与控制。更多

时间：2022-10-27

➢ 通过伪造中文版Telegram网站投放远控木马的攻击活动分析

安天智甲终端防御系统可实现对该远控木马的有效查杀。更多

时间：2022-10-24
标签：智甲

➢ 安天分析美方网空攻击活动成果摘编之四丨敌情想定、防御与威胁猎杀篇

其他相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

时间：2022-10-08

➢ 安天分析美方网空攻击活动成果摘编之三丨核心机理分析、关联溯源和过程复盘篇

其他相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

时间：2022-09-20

➢ 安天分析美方网空攻击活动成果摘编之二丨组织体系和能力分析篇

相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

时间：2022-09-17

➢ 安天分析美方网空攻击活动成果摘编之一丨样本分析篇

相关报告可在安天官网、公众号平台以及安天技术文章汇编APT卷中查阅。更多

时间：2022-09-15

➢ 关于“魔盗”窃密木马大规模传播的风险提示

本报告由国家互联网应急中心与安天共同发布。更多

时间：2022-09-13

➢ 网络安全小黑板，再叙勒索威胁防与治

安天全线产品可以有效支撑构建用户防御阵地。更多

时间：2022-09-03
标签：智甲探海

➢ Lilith僵尸网络及其背后的Jester黑客团伙跟进分析

安天智甲可实现对Lilith僵尸网络的有效查杀。更多

时间：2022-09-02
标签：智甲探海

➢ 畅捷通0day勒索攻击事件关联归因及产品解决方案

“魔笛”组织利用0day漏洞发动勒索攻击，安天全线产品有效应对安全威胁。更多

时间：2022-08-30

➢ 关口前移，防患于未然——5G时代的网络安全风险趋势与产业应对思考

坚持网络安全“关口前移”，才能“防患于未然”。更多

时间：2022-08-15

➢ 【攻防演练实战】安天系列产品可有效识别、检测和阻断各类威胁

安天智甲、探海、追影可赋能全场景实战安全能力，有效应对各类威胁。更多

时间：2022-08-04
标签：智甲探海追影

➢ 定时破坏Linux系统的攻击事件分析报告

智甲Linux版本可实现对该木马的有效查杀和对用户终端的切实防护。更多

时间：2022-07-19

➢ Confucius：隐藏在CloudFlare下的垂钓者

安天CERT发现一起针对巴基斯坦政府、军事机构的攻击活动。更多

时间：2022-07-13

➢ AutoCAD木马猖獗，安天智甲全面防护

安天智甲Windows版本可实现对该木马的有效查杀和对用户终端的切实防护。更多

时间：2022-07-12
标签：智甲

➢ 活跃的Hezb挖矿木马分析

安天智甲可实现对该挖矿木马的有效查杀和对用户终端的切实防护。更多

时间：2022-07-05
标签：智甲

➢ 通过下载站传播的匿影僵尸网络分析

经验证，安天智甲终端防御系统可实现对该窃密木马的有效查杀。更多

时间：2022-06-24
标签：智甲

➢ “暗象”组织：潜藏十年的网络攻击

安天披露印度“暗象”组织针对我国及南亚国家的网络窃密活动。更多

时间：2022-06-17

➢ “猎图行动”：针对NFT艺术家的窃密活动分析

经验证，安天智甲可实现对该窃密木马的有效查杀。更多

时间：2022-06-02
标签：智甲

➢ Microsoft Office 远程代码执行漏洞（CVE-2022-30190）风险提示

安天智甲终端防御系统可实现对此漏洞的有效防御。更多

时间：2022-05-31
标签：智甲

➢ 活跃的Kthmimu挖矿木马分析

安天智甲可实现对该挖矿木马的双系统版本有效查杀。更多

时间：2022-05-27
标签：智甲

➢ 活跃的Jester Stealer窃密木马及其背后的黑客团伙分析

安天智甲可实现对该窃密木马、剪贴板劫持器等恶意软件的有效查杀。更多

时间：2022-05-10
标签：智甲

➢ “8220”挖矿组织活动分析

智甲Windows与Linux版可实现对该挖矿木马的查杀与防护。更多

时间：2022-04-28
标签：智甲

➢ 一起针对韩国多个机构的窃密攻击活动分析

安天智甲可实现对该起攻击活动中窃密木马的查杀与有效防护。更多

时间：2022-04-15
标签：智甲

➢ Pandora勒索软件分析报告

安天智甲可实现对该勒索软件的有效查杀和对用户终端的切实防护。更多

时间：2022-03-23
标签：智甲

➢ “1337”挖矿组织活动分析

新挖矿组织“1337”挖矿活动分析。更多

时间：2022-03-21
标签：挖矿木马

➢ 商业窃密木马综合分析报告

安天CERT全面剖析了典型商业窃密木马家族，总结了有效的防护建议。更多

时间：2022-03-16
标签： IEP

➢ 从“NOPEN”远控木马浮出水面看美方网络攻击装备体系

在本篇报告中，安天CERT集中梳理了A2PT攻击装备和攻击特点。更多

时间：2022-03-15
标签：方程式组织

➢ Coffee勒索软件持续活跃，安天发布解密工具

安天智甲可实现对该勒索软件的有效查杀和对用户终端的切实防护。更多

时间：2022-02-22

➢ 2021年典型挖矿木马盘点

安天CERT将2021典型挖矿木马梳理后形成家族概览，进行分享。更多

时间：2022-02-14

➢ 2021年网络安全威胁的回顾与展望

在年报中，安天总结了APT、勒索软件、挖矿木马、钓鱼邮件、数据泄露和威胁泛化等。更多

时间：2022-01-28
标签：智甲

➢ TA575组织对我国某机构投递Dridex银行木马的钓鱼活动分析

安天智甲可实现对该银行木马的有效查杀和对用户终端的切实防护。更多

时间：2022-01-28
标签：智甲

➢ 2021年流行勒索软件盘点

安天CERT将2021年流行的勒索软件进行了梳理，形成家族概览，进行分享。更多

时间：2022-01-03
标签：智甲

➢ Kimsuky组织针对韩国新闻行业的钓鱼活动分析

伪装成韩国互联网安全局研究人员对韩国新闻行业进行鱼叉式钓鱼攻击。更多

时间：2021-12-30
标签：智甲

➢ Log4j安全漏洞的云主机场景响应实践

针对Log4j 2漏洞，安天推出面向云计算环境的整体解决方案。更多

时间：2021-12-30
标签：智甲

➢ Log4j漏洞何时休安天RASP来解忧

通过模拟遭遇Log4j REC的各关键节点，分享对应的解决方案。更多

时间：2021-12-29
标签：智甲

➢ Conti勒索软件分析报告

安天智甲终端防御系统（简称IEP）可实现对该勒索软件的有效查杀和对用户终端的切实防护。更多

时间：2021-12-10
标签：智甲

➢ Apache Log4j 2远程代码执行漏洞的排查与处置建议

安天的智甲、探海、捕风、拓痕等产品，可实现对此漏洞的有效响应。更多

时间：2021-12-10
标签：智甲

➢ 通过视频网站传播的RedLine窃密木马分析

安天智甲终端防御系统可实现对该窃密木马的查杀与有效防护。更多

时间：2021-11-25
标签： RedLine窃密木马

➢ “幼象”组织在南亚地区的网络攻击活动分析

本报告对2020年至今发现的“幼象”组织攻击活动、手法和工具做了一定程度的总结。更多

时间：2021-11-19
标签： “折纸”行动幼象组织

➢ 双平台传播——活跃的H2Miner组织挖矿分析

安天智甲终端防御系统可实现对该挖矿木马和恶意软件的查杀与有效防护。更多

时间：2021-11-17
标签：智甲挖矿木马

➢ 针对我国和南亚次大陆等国家的钓鱼攻击活动分析

安天持续跟踪南亚地区APT组织，根据已掌握的数据进行汇总、梳理、分析形成本篇报告揭露其相关攻击活动。更多

时间：2021-11-01
标签：安天

➢ 连锁传递的威胁——从软件供应链视角看网络安全[内部报告公开]

供应链安全问题日趋严峻，安天公开内部历史报告。更多

时间：2021-10-26
标签：安天

➢ 对某单位遭受投递FormBook窃密木马的分析报告

安天智甲可实现对该窃密木马的查杀与有效防护。更多

时间：2021-10-21
标签： IEP

➢ 挖矿木马简要技术分析

哈工大安天联合CERT实验室发布对挖矿木马的建议分析，并提供处置建议。更多

时间：2021-10-15
标签：安天 IEP

➢ Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析

安天智甲可实现对Sodinokibi勒索软件的查杀与有效防护。更多

时间：2021-09-18
来源：安天CERT ;
标签： IEP Sodinokibi勒索软件

➢ 日本数字货币交易所Liquid被入侵事件分析报告

安天在梳理网络安全事件过程中，发现一起针对金融机构的网络攻击事件，被攻击的目标为日本数字货币交易所Liquid。更多

时间：2021-08-21
来源：安天CERT ;
标签： IEP

➢ 商业窃密木马Agent Tesla新型变种分析

安天CERT监测到活跃的商业窃密木马Agent Tesla新型变种。更多

时间：2021-08-12
来源：安天CERT ;
标签： IEP

➢ “幻鼠”组织针对我国的窃密攻击活动分析

安天CERT监测到一起对国内某化学品生产企业的窃密行动。更多

时间：2021-07-28
来源：安天CERT ;
标签： IEP

➢ 安天对“超高能力网空威胁行为体”系列分析回顾

安天自2010年以来，不断跟踪分析全球APT组织活动。更多

时间：2021-07-22
来源：安天CERT ;
标签：安天

➢ “苦象”组织上半年针对我国的攻击活动分析

苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。更多

时间：2021-07-05
来源：安天CERT ;
标签： “苦象”组织

➢ 伪造盗版软件传播的窃密样本分析

安天智甲终端防御系统可实现对该勒索软件的查杀与有效防护。更多

时间：2021-06-28
来源：安天CERT ;
标签： IEP

➢ 模仿Locky的中文勒索软件分析

安天智甲终端防御系统可实现对该勒索软件的查杀与有效防护。更多

时间：2021-06-11
来源：安天CERT ;
标签： IEP

➢ 针对美燃油管道商遭勒索攻击关停事件总结

美燃油管道商遭勒索攻击关停事件分析之三。更多

时间：2021-06-09
来源：安天CERT ;
标签：安天