Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析 

点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测到消失约两个月的Sodinokibi（又名Revil）勒索组织重新活跃的迹象。2019年6月，安天在《勒索软件Sodino…

商业窃密木马Agent Tesla新型变种分析 

点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测网络安全事件时发现一个商业窃密木马Agent Tesla的新型变种。该木马最早于2014年在其官方网站进行销售，价格根据选…

“幻鼠”组织针对我国的窃密攻击活动分析 

点击上方"蓝字"关注我们吧！01概述2021年5月，安天CERT监测到一起对国内某化学品生产企业的窃密行动，经安天CERT分析发现了一个利用Telegram、Internet Ar…

“苦象”组织上半年针对我国的攻击活动分析 

点击上方"蓝字"关注我们吧！01概述近期，安天CERT在梳理安全事件时，发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件，投递恶意附件诱…

伪造盗版软件传播的窃密样本分析 

点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动，目前共监测伪造相关虚假盗版（破解）软件数百个，我国已有…

AZORult 窃密木马分析报告 

        近日，安天 CERT 在梳理网络安全事件时发现一个名为 AZORult 的窃密木马。该窃密木马最早在 2016 年 7 月被发现，至今…

模仿Locky的中文勒索软件分析 

点击上方"蓝字"关注我们吧！01概述近日，安天CERT发现了一个勒索语言为中文的勒索软件。该勒索软件采用.net语言编写，模仿Locky勒索软件，对加密的文件追加“.locky”后…

将Python远控隐藏在文档图片中的行动分析 

1、概述        近日，安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击…

关于美燃油管道商遭勒索攻击关停事件的初步研判和建议 

点击上方"蓝字"关注我们吧！2021年5月7日，美国最大成品油管道运营商Colonial Pipeline遭到网络攻击，该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。…

“雏莺行动”：一起针对俄罗斯的窃密行动 

1、概述近日，安天CERT监测到一起乌克兰针对俄罗斯的窃密行动，该起攻击行动在TTP（战术、技术&程序）中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单，载荷尚未成熟，注…

本周第二起Google Chrome远程代码执行0Day漏洞事件通报 

1、概述        2021年4月14日，安天CERT发现安全研究员发布了一个Google Chrome浏览器远程代码执行0Day漏洞的PoC，攻…

关于Google Chrome远程代码执行0Day漏洞通报 

1、概述        2021年4月13日，安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC，攻…

通过U盘传播的多功能勒索软件分析 

↑ 点击上方“安天”关注我们1 概述近日，安天CERT捕获到一种具备可移动介质传播功能的BleachGap勒索软件。该勒索软件最早出现于2021年2月，目前已迭代多个版本。BleachGap勒索软件具…

“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告 

01 概述“幼象”组织是一个来自南亚次大陆方向的APT攻击组织，其最早由安天在2020年1月15日发布的《“折纸”行动：针对南亚多国军政机构的网络攻击》[1]报告中所披露。“幼象”组织攻击活…

针对某云平台服务器的“云铲”挖矿木马事件分析 

近日，安天CERT联合哈尔滨工业大学联合实验室通过网络安全监测发现了一起Linux系统挖矿木马事件。该起事件对某云平台服务器部分网段以及样本所在内网和其他外网段大量扫描，利用SSH暴力破解传播挖矿程序…