本篇是安天安全响应行动回顾总结的收官篇目,也是最重要的一篇。APT分析溯源,这是是安天分析响应团队在过去14年最重要和关键的工作,也是我们支撑国家安全斗争中的极为重要的能力输出。
安天移动安全团队与安天CERT协同作战,完善在APT攻击分析中的跨多平台情报线索和样本分析能力。在本篇回顾中,将分别围绕移动智能终端下的恶意代码,以及近几年我们提出的移动互联网风险应用行为和生态治理进行要点梳理。
安天参与和支撑了2005年后多起重大的网络安全相关事件的验证、研判等工作,基于自身的分析能力与体系,为主管部门、战略客户提供决策参考,为公众提供客观、理性、真实的事件信息。本日发布第三篇——重大事件分析研判与高危漏洞响应篇。
提升用户应对勒索攻击等黑灰产活动的感知和防御能力,一直是安天引擎和政企产品和服务能力的重要频谱,而跟进分析相关重大安全事件、提供公共安全知识、提升用户意识和防护水平则也是安天在应急响应处置中重要的支撑能力频谱,通过开展攻击活动感知、样本捕获分析、漏洞机理和缓解研究、威胁情报生产、发布专杀处置工具、公布分析报告等工作,为客户和公众提供安全赋能。本日发布勒索攻击等黑产活动分析响应处置篇。
在响应处置色代码、震荡波、冲击波等各类蠕虫的过程,安天逐渐形成了一套包括漏洞传播可用性分析、蠕虫感染捕获、样本分析、编写免费免疫和处置工具、发布分析报告等动作在内的分析流程,也使安天最早的创业者们完成了从传统的病毒分析工程师和开发程序员,向网络安全工程师的转型。形成安天“第一时间启动”的应急意识基础,相关的能力沉淀也为安天后续在针对APT攻击、定向勒索攻击等更为复杂的攻击活动分析时,形成了良好的工作基础。本日发布第一篇————安天响应处置重大蠕虫传播、僵尸网络感染的工作历史轨迹。