应急响应与分析

安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。

重大处理器漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)应急通报

安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2018年01月03日左右,Google公司的Project Zero安全团队披露,英特尔处理器芯片存在非常严重的安全漏洞,该漏洞事件源于芯片硬件层面的设计BUG,利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取,这有可能导致攻击者获取到用户设备上的一些敏感数据...

安天发布:潜伏的象群——越过世界屋脊的攻击

在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安天陆续捕获了该攻击组织的多次载荷投放...

安天对CVE-2017-11882漏洞利用样本的检测与防御

在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安天陆续捕获了该攻击组织的多次载荷投放...

安天针对VBA宏勒索软件BLUFISH的检测分析与有效防护

传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。安天在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluFish。不同于其他勒索软件(如Locky),其加密文件时不会改变文件名称...

安天追影对利用"CVE-2017-0199"漏洞的病毒变种的监测与分析

安天追影威胁分析系统(英文简称PTA,以下简称“安天追影”),是一款将安天后台的核心自动化分析能力前置在用户侧的深度分析设备。安天追影可针对文件、URL等对象进行动静态深度分析与鉴定,全面评估对象信誉,有效触发0 Day漏洞,有效检测免杀木马、高级攻击样本等威胁,细粒度揭示文件行为...

僵尸网络团伙利用MIRAI开源代码改造升级攻击装备

2017年11月1日,安天捕风蜜网系统自动捕获到一批最新的Mirai变种被控端样本。该批样本明显区别于之前的Mirai样本,包括IoT_reaper变种[1]。根据多方面的分析,确认该批样本为Mirai家族衍生变种,且处于完善测试和拓展僵尸网络的阶段,故将该批木马命名为Trojan[DDoS]/Linux.Mirai.Nov(以下简称:Mirai.Nov)。

孟加拉央行SWIFT被盗事件分析报告

本报告重点对木马主程序进行了逆向分析,包括行为监控,绕过安全校验机制,篡改金额等进行了分析,覆盖了整个窃取金额的主要流程。对于黑客幕后组织以及其他银行SWIFT被盗案例暂不深入分析。

安天智甲有效防御最新宏逃避手段

安天在近期捕获的样本中发现一例利用“自动”宏AutoClose来逃避沙箱检测的Office样本。攻击者诱使受害者点击垃圾邮件中的恶意链接,下载恶意文档。当用户打开Office文档文件并且启用宏时...

坏兔子来袭,安天智甲有效防护

安天安全研究与应急处理中心(Antiy CERT)在北京时间2017年10月24日关注到“Bad Rabbit”(坏兔子)勒索软件的活动情况,并给与了跟踪分析。截止到2017年10月26日晚,包括德国、乌克兰、土耳其在内的欧洲多国基础设施遭受病毒攻击...

安天炼石发布无线网络(WI-FI)保护协议标准WPA2漏洞联合分析报告

欧洲鲁汶大学的博士后安全研究员Mathy Vanhoef在10月15日披露无线网络(Wi-Fi)保护协议标准WPA2的高危漏洞。漏洞允许在Wi-Fi范围内的攻击者监听计算机和接入点之间的Wi-Fi流量。该漏洞影响协议本身,且对WPA和WPA2均有效,因此支持...

警惕出现下一个“WannaCry”,安天紧急发布CVE-2017-11780漏洞免疫工具

近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码,如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”...

基于蓝牙协议漏洞的BlueBorne攻击综合分析报告

使用蓝牙通信协议的设备数量随着物联网时代的开启日益增多。近期,物联网安全公司Armis Labs披露了一个攻击向量BlueBorne,称攻击者可利用一系列与蓝牙相关的安全漏洞,在一定场景下可实现对具有蓝牙功能的远端设备的控制...

CVE-2017-7925_漏洞分析报告

近日,安天追影团队在整理网络安全事件时,发现一个影响范围广,危害性较高的漏洞,漏洞编号为CVE-2017-7925,可绕过身份认证下载到配置文件(包含用户名和密码)。目前,经统计存在此漏洞的设备还有40多万台,数量庞大...

安天发布《Staser家族样本分析报告》

近日,安天CERT(安全研究与应急处理中心)在梳理网络安全事件时注意到,一种可以对抗安全软件且通过移动设备与IPC$传播的恶意代码家族在网络上比较活跃,该家族名为“Staser”。...

CVE-2017-8225_漏洞分析报告

安天追影团队在整理网络安全事件时,发现一个影响范围极广,危害性极高的漏洞,漏洞编号为CVE-2017-8225(自定义http服务器中的预授权的身份信息/凭证泄漏)。Shodan列出了185000个易受攻击的摄像头...

安天发布《TeamSpy家族样本分析报告》

安天CERT(安全研究与应急处理中心)在梳理网络安全事件时注意到,一种利用远程控制软件TeamViewer进行恶意操作的恶意代码TeamSpy使用针对性的垃圾邮件进行攻击。TeamViewer是一种用于远程支持、远程管理、家庭办公在线协作和会议功能的软件...

安天发布《Fireball家族样本分析报告》

安天CERT(安全研究与应急处理中心)在梳理网络安全事件时注意到,一种名为Fireball的恶意代码家族正在世界范围内活跃。研究人员称,该恶意代码已经感染数量高达2.5亿和20%的企业网络,感染机器成为僵尸网络的一部分...

新型物联网恶意软件Persirai分析报告

安天追影团队在整理网络安全事件时,发现一个新型物联网恶意软件,命名为Persirai,恶意软件Persirai已影响了1000多种型号的网络摄像机,目前大约有12万的设备容易受到这种恶意软件的影响。Persirai可以通过利用最近公开的0Day漏洞入侵网络摄像头...

安天针对“暗云Ⅲ”的样本分析及解决方案

安天安全研究与应急处理中心(Antiy CERT)在北京时间5月26日19时,监测到中国发生了一次大规模的DDoS攻击事件。参与攻击的源地址覆盖广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动...

IoT僵尸网络Dofloo攻击预警报告

由安天僵尸网络监控小组通过监控到互联网地下黑色产业链某个组织使用的hfs站点捕获到一批IoT(Internet of Things)设备的“肉鸡”IP数据信息,目前该批“肉鸡”数量已超40万,形成了一个庞大的DDoS botnet...