安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。
重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。
安天以威胁框架视角评价关联风险,引擎、情报、产品联动响应。
金融关键信息基础设施的安全状况,关系到国家安全和广大人民群众的切实利益,因此也成为网空威胁活动、尤其是“超高能力网空威胁行为体”的主要攻击目标。面对高度复杂的攻击活动,金融机构要建立起能够有效防御高级网空威胁行为体的动态、综合的网络安全防御体系。
安天CERT经过长时间的观测跟踪,发现该组织近期十分活跃,频繁基于邮件发起发起网页钓鱼和木马投递攻击活动。根据安天的“攻击组织中文命名规范”,结合其网络攻击活动和地缘政治特点,正式将该组织命名为“苦象”。
安天CERT对2020版Smokeloader僵尸网络事件进行分析,安天智甲终端防御系统可对此有效防护。
安天CERT提出Intel“后门”字样注释初步判断结果。
安天全线产品可对SLK格式恶意宏代码攻击进行精确识别、检测和防护。
本文梳理了威胁框架的发展历程,解析了威胁框架的主体内容,并探讨了威胁框架的价值发挥。
读一个企业的磨砺与坚持,阅一条道路的来处与前程。
流行性威胁20年应急响应事件回顾|高级威胁10年分析回顾。
在本次针对Darkhotel组织的样本关联和组织归属的分析中,通过建立可靠的基础标识能力与响应机制,分析Darkhotel组织演化的TTP进程以及相关情报,形成了检测引擎与威胁情报结合分析的典型案例。
安天CERT针对该事件进行分析,安天智甲终端防御系统(Linux版本),可实现对该起事件样本的查杀与有效防护。
本文针对通过ShellCode执行的ProLock勒索软件进行分析,安天CERT针对用户和企业提供相关防护建议。
安天CERT希望通过验证结果,提醒使用CODESYS软件的相关工业企业重视该漏洞,采取必要防护措施,避免因该漏洞被攻击者利用影响企业生产。
本文针对WannaRen勒索软件威胁事件进行梳理与分析,安天CERT建议用户加强防范。
安天CERT建议用户加强防范,感染勒索软件的用户及时修改凭证信息,避免造成网络财产被盗或隐私信息外泄等后果。
安天工控安全组联合安天CERT针对Ryuk勒索软件进行深度分析。通过对Ryuk勒索软分析结果,希望引起工业企业对网络信息安全的重视。同时结合工业企业典型网络结构情况,建议工业企业应加强工业信息安全建设,强化端点安全防御,建立综合的防御体系。
安天针对此漏洞发布免疫工具,并给出修复及缓解建议。
对已公开发布的分析成果,按照发布时间顺序形成了索引摘要,便于网络安全工作者集中参考阅读。
利用公共卫生事件等社会热点进行攻击是社会工程学攻击的惯常方式,新冠肺炎疫情发生后,安天启动了重大社会事件网络安全应急值守制度,400-840-9234,安天应急响应团队24小时值守。