“雏莺行动”：一起针对俄罗斯的窃密行动 

1、概述近日，安天CERT监测到一起乌克兰针对俄罗斯的窃密行动，该起攻击行动在TTP（战术、技术&程序）中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单，载荷尚未成熟，注…

本周第二起Google Chrome远程代码执行0Day漏洞事件通报 

1、概述        2021年4月14日，安天CERT发现安全研究员发布了一个Google Chrome浏览器远程代码执行0Day漏洞的PoC，攻…

关于Google Chrome远程代码执行0Day漏洞通报 

1、概述        2021年4月13日，安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC，攻…

通过U盘传播的多功能勒索软件分析 

↑ 点击上方“安天”关注我们1 概述近日，安天CERT捕获到一种具备可移动介质传播功能的BleachGap勒索软件。该勒索软件最早出现于2021年2月，目前已迭代多个版本。BleachGap勒索软件具…

“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告 

01 概述“幼象”组织是一个来自南亚次大陆方向的APT攻击组织，其最早由安天在2020年1月15日发布的《“折纸”行动：针对南亚多国军政机构的网络攻击》[1]报告中所披露。“幼象”组织攻击活…

针对某云平台服务器的“云铲”挖矿木马事件分析 

近日，安天CERT联合哈尔滨工业大学联合实验室通过网络安全监测发现了一起Linux系统挖矿木马事件。该起事件对某云平台服务器部分网段以及样本所在内网和其他外网段大量扫描，利用SSH暴力破解传播挖矿程序…

蠕虫携带逻辑炸弹，安天智甲早已设防 

1、概述2021年1月13日，安天关注到一些网络论坛中有用户遭遇文件被病毒删除现象，联系提取样本后，发现系很早可以查杀的“古老”蠕虫家族，但鉴于行业和公众对此事件较为关注，安天提供如下分析：该病毒家族…

“灵猫”组织针对中东地区的攻击活动分析报告 

↑ 点击上方“安天”关注我们01概述“灵猫”组织（又名Moonlight、Molerats、Gaza Hackers Team、Gaza Cybergang）是一个来自加沙地区的APT攻击组织，其最早…

SolarWinds旗下软件被用于供应链攻击事件分析 

1、概述2020年12月13日，美国网络安全公司FireEye发布分析报告称[1]，SolarWinds 旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵，黑客对文件SolarWinds.O…

FireEye红队工具失窃事件跟进分析 

1.概述火眼公司（FireEye）红队工具失窃事件曝光后，安天CERT迅速跟进，发布《FireEye红队工具失窃事件分析和思考》[1]（点击查看），报告中以威胁框架视角对失窃的工具进行了功能点评，回顾…

FireEye红队工具失窃事件分析和思考 

1.FireEye红队工具被窃事件概述2020年12月8日，火眼公司（FireEye）在其官方网站发布公告称[1]，“高度复杂的威胁行动者”攻击了其内网并窃取了用于测试客户网络的红队（Red Team…

苦象组织近期网络攻击活动及泄露武器分析 

苦象组织近期网络攻击活动及泄露武器分析时间 ：  2020年09月17日  来源：  安天CERT1 概述   …

2020版Smokeloader僵尸网络变种分析 

1 概述        近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokel…

安天针对绿斑组织近期APT攻击活动的分析报告 

1 概述        安天于2007年发现来自中国台湾地区相关攻击组织的初始线索，于2010年发现其进一步活动，于20…

包含“Backdoor”字样的英特尔泄露代码的初步分析 

1 概述        北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔…