应急响应与分析

安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。

精准投放Tsunami僵尸网络和“魔铲”挖矿木马的行动分析

安天CERT针对该事件进行分析,安天智甲终端防御系统(Linux版本),可实现对该起事件样本的查杀与有效防护。

勒索软件ProLock藏身图片,安天智甲有效防护

本文针对通过ShellCode执行的ProLock勒索软件进行分析,安天CERT针对用户和企业提供相关防护建议。

CODESYS V3未经身份验证的远程堆溢出漏洞分析与复现

安天CERT希望通过验证结果,提醒使用CODESYS软件的相关工业企业重视该漏洞,采取必要防护措施,避免因该漏洞被攻击者利用影响企业生产。

针对WannaRen勒索软件的梳理与分析

本文针对WannaRen勒索软件威胁事件进行梳理与分析,安天CERT建议用户加强防范。

传播CoronaVirus勒索软件和KPOT窃密木马事件的分析

安天CERT建议用户加强防范,感染勒索软件的用户及时修改凭证信息,避免造成网络财产被盗或隐私信息外泄等后果。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

安天工控安全组联合安天CERT针对Ryuk勒索软件进行深度分析。通过对Ryuk勒索软分析结果,希望引起工业企业对网络信息安全的重视。同时结合工业企业典型网络结构情况,建议工业企业应加强工业信息安全建设,强化端点安全防御,建立综合的防御体系。

Magecart第五小组开始使用KPOT开展窃密活动

安天CERT监测到了多起由Magecart第五小组发起的利用KPOT木马进行窃密的事件,攻击者利用KPOT窃取了用户钱包、账户等多种信息。分析人员还梳理了Magecart十多个小组的目标、攻击过程等相应特点。

微软Internet Explorer浏览器jscript.dll 组件远程代码执行漏洞

微软发布了紧急安全更新,修复了Internet Explorer 9/10/11版本中存在的远程代码执行漏洞。

六小时处置挖矿蠕虫的内网大规模感染事件

六小时解决某重要单位内网大规模感染,安天的应急响应处置能力以及智甲等产品的实战能力获高度评价。

Mykings僵尸网络近期活动分析报告

安天CERT分析人员近期对Mykings僵尸网络C2服务器进行了持续监控,获得了大量受害主机信息,通过对受害主机信息的统计分析揭示了Mykings僵尸网络近期的规模变化和攻击特点。经验证,安天智甲可提供有效安全防护。

Windows远程桌面服务远程代码执行漏洞(CVE-2019-1181、CVE-2019-1182)预警

2019年8月13日,微软官方发布的漏洞中包含两个的远程桌面服务(Remote Desktop Services)远程代码执行漏洞。

安天重大事件应急响应与深度威胁分析历程

第一时间启动,同时应对多线威胁,回看安天重大应急与深度威胁分析征程。

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示

针对近期引发广泛关注的电力系统安全事件,安天提出威胁猎杀的整体运行方法,希望以此指导开展实战化的安全运行,提高我国关键信息基础设施安全防护水平。

勒索软件Sodinokibi运营组织的关联分析

勒索软件Sodinokibi和GandCrab存在密切关联,安天智甲可实现有效防护。

安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析

安天蜜网捕获到远程命令执行漏洞的攻击行为,并对此事件进行了详细分析并给出预防及修复建议。

“方程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告

安天以态势感知视角复盘分析相关事件,提出建设动态防御体系的关键原则。 转发语:安天基于多年持续跟踪分析超高能力网空威胁行为体的分析成果,结合影子经纪人所泄露信息,以态势感知视角,完整复盘方程式组织攻击中东最大SWIFT服务商Eastnets的整个过程,并从威胁框架层面进行了映射解读。通过对这其高级威胁事件的分析梳理,进一步提出叠加演进能力导向的网络安全建设指引规划设计实践中的关键原则,以及建设可支撑实战化运行的战术型态势感知平台的重要意义。

关于海莲花组织针对移动设备攻击的分析报告

"海莲花"(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一。

近期中文钓鱼邮件攻击事件分析报告

安天发现攻击者通过邮件传播恶意附件可完成对目标主机的远程控制,提醒用户做好排查防范,谨防后续攻击。

Windows远程代码执行漏洞(CVE-2019-0708)预警

安天给出Windows远程代码执行漏洞防护建议。

FIN6组织的针对性勒索软件攻击事件分析

安天CERT针对LockerGoga与Ryuk勒索软件进行了多个维度上的关联分析,揭示了LockerGoga与Ryuk勒索软件之间的关联性与同源性,确定了两个勒索软件的运营者为同一组织。