AntiyLabs

文章数:11

积分: 8

至今

2018-5-8
Web安全

警惕AGENTTESLA商业键盘记录器新型变种 

一、概述近日,安天CERT(安全研究与应急处理中心)发现了Agent Tesla商业键盘记录器的新型变种。Agent Tesla原本只是个简单的键盘记录器,记录用户的每一次按键并回传至攻击者服务器。自…

2018-3-5
Web安全

GANDCRAB勒索软件着眼“达世币” 

1 GandCrab勒索软件概述近日,一款勒索达世币(DASH)的勒索软件GandCrab被发现,其为首个勒索比特币以外的虚拟货币的勒索软件,安天安全研究与应急处理中心(安天CERT)迅速对其展开分析…

2018-2-11
Web安全

警惕GLOBEIMPOSTER勒索软件 

1 概述安天安全研究与应急处理中心(Antiy CERT)的工程师在近日接到用户反馈,其服务器被勒索软件加密。经过分析判定认为该加密服务器的勒索软件是GlobeImposter家族的新变种。Globe…

2018-1-18
安全文献

揭秘物联网僵尸网络GAFGYT家族与NETCORE 53413后门的背后故事 

1 概述近日,安天捕风蜜网系统监控并捕获到大量异常的UDP流量,通过对该流量的分析,发现存在僵尸网络控制节点(C2)位于美国的黑客组织正在对全球网络的NetCore 53413/UDP后门端口进行扫描…

2018-1-10
安全报告

2017全球僵尸网络DDOS攻击威胁态势报告 

1. 概述本报告由安天捕风小组与电信云堤联合发布,本年度报告主要以安天捕风蜜网和电信云堤流量监测数据为基础,针对2017年发生的僵尸网络DDoS(分布式拒绝服务)攻击事件进行汇总分析。报告给出了201…

2018-1-8
系统安全

处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵) FAQ 

在安天就《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》之后,有用户就A级漏洞事件影响范围、利用方式和如何检测提出问题,针对此类形成了本FAQ。一、关于Meltdown(熔毁…

2018-1-8
系统安全

一个硬件安全工程师眼中的Meltdown 

本文作者是安天微电子与嵌入式安全实验室的Tbsoft博士。1、现代计算机体系结构(Architecture,也译作架构或者系统结构)和CPU微体系结构(Microarchitecture,也译作微架构…

2018-1-5
安全报告

处理器A级漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)分析报告 

一、概述安天应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,发布了A级漏洞风险通告,并提醒该漏洞演化为针对云…

2018-1-2
安全文献

安天发布:潜伏的象群——越过世界屋脊的攻击 

1 概述在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安…

2017-12-6
Web安全

揭开国外僵尸网络IPK的神秘面纱 

一、IPK僵尸网络概述IPK僵尸家族是自2012年底就开始出现并长期持续活跃在境外的DDoS僵尸网络。2016年底至2017年初,IPK家族在境外处于爆发状态(如图1-1)。近几个月内,安天捕风蜜罐系…

2017-12-5
系统安全

针对VBA宏勒索软件BLUFISH的检测分析与有效防护 

一、VBA宏勒索软件BluFish概述传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。安天在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluF…