蠕虫携带逻辑炸弹，安天智甲早已设防 

1、概述2021年1月13日，安天关注到一些网络论坛中有用户遭遇文件被病毒删除现象，联系提取样本后，发现系很早可以查杀的“古老”蠕虫家族，但鉴于行业和公众对此事件较为关注，安天提供如下分析：该病毒家族…

“灵猫”组织针对中东地区的攻击活动分析报告 

↑ 点击上方“安天”关注我们01概述“灵猫”组织（又名Moonlight、Molerats、Gaza Hackers Team、Gaza Cybergang）是一个来自加沙地区的APT攻击组织，其最早…

SolarWinds旗下软件被用于供应链攻击事件分析 

1、概述2020年12月13日，美国网络安全公司FireEye发布分析报告称[1]，SolarWinds 旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵，黑客对文件SolarWinds.O…

FireEye红队工具失窃事件跟进分析 

1.概述火眼公司（FireEye）红队工具失窃事件曝光后，安天CERT迅速跟进，发布《FireEye红队工具失窃事件分析和思考》[1]（点击查看），报告中以威胁框架视角对失窃的工具进行了功能点评，回顾…

FireEye红队工具失窃事件分析和思考 

1.FireEye红队工具被窃事件概述2020年12月8日，火眼公司（FireEye）在其官方网站发布公告称[1]，“高度复杂的威胁行动者”攻击了其内网并窃取了用于测试客户网络的红队（Red Team…

苦象组织近期网络攻击活动及泄露武器分析 

苦象组织近期网络攻击活动及泄露武器分析时间 ：  2020年09月17日  来源：  安天CERT1 概述   …

2020版Smokeloader僵尸网络变种分析 

1 概述        近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokel…

安天针对绿斑组织近期APT攻击活动的分析报告 

1 概述        安天于2007年发现来自中国台湾地区相关攻击组织的初始线索，于2010年发现其进一步活动，于20…

包含“Backdoor”字样的英特尔泄露代码的初步分析 

1 概述        北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔…

安天引擎助力全线产品精准检测SLK格式威胁 

1 概述        本周，安天威胁情报服务向客户推送的关于基于SLK文件格式进行攻击的消息引发了用户和读者的关注——…

Darkhotel组织渗透隔离网络的Ramsay组件分析 

1 概述        安天CERT于2020年4月20日发现APT组织Darkhotel在近期的威胁行为，并持续跟进分…

精准投放Tsunami僵尸网络和“魔铲”挖矿木马的行动分析 

1 概述        近日，安天CERT联合哈尔滨工业大学网络安全响应组通过网络安全监测发现了一起僵尸网络和挖矿木马事…

勒索软件ProLock藏身图片，安天智甲有效防护 

1 概述        近日，安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件…

针对WannaRen勒索软件的梳理与分析 

1 概述       近日，安天CERT监测到国内多个论坛，贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助，其名…

疫情防控期的几类网络安全威胁分析与防范建议 

【态势概述】新型冠状病毒感染的肺炎疫情发生后，安天启动重大社会事件网络安全应急值守制度。截止2月18日，安天CERT发现和跟踪了多起利用新冠肺炎疫情相关信息进行网络攻击的案例，攻击者利用新冠肺炎疫情相…