AntiyLabs
安全脉搏

43

文章

215

积分

0

收藏

0

关注

4

粉丝

至今

2021-7-7
资讯

“苦象”组织上半年针对我国的攻击活动分析 

点击上方"蓝字"关注我们吧!01概述近期,安天CERT在梳理安全事件时,发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件,投递恶意附件诱…

2021-6-30
资讯

伪造盗版软件传播的窃密样本分析 

点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动,目前共监测伪造相关虚假盗版(破解)软件数百个,我国已有…

2021-6-21
资讯

AZORult 窃密木马分析报告 

        近日,安天 CERT 在梳理网络安全事件时发现一个名为 AZORult 的窃密木马。该窃密木马最早在 2016 年 7 月被发现,至今…

2021-6-16
资讯

模仿Locky的中文勒索软件分析 

点击上方"蓝字"关注我们吧!01概述近日,安天CERT发现了一个勒索语言为中文的勒索软件。该勒索软件采用.net语言编写,模仿Locky勒索软件,对加密的文件追加“.locky”后…

2021-5-21
资讯

将Python远控隐藏在文档图片中的行动分析 

1、概述        近日,安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击…

2021-5-12
资讯

关于美燃油管道商遭勒索攻击关停事件的初步研判和建议 

点击上方"蓝字"关注我们吧!2021年5月7日,美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。…

2021-4-16
资讯

“雏莺行动”:一起针对俄罗斯的窃密行动 

1、概述近日,安天CERT监测到一起乌克兰针对俄罗斯的窃密行动,该起攻击行动在TTP(战术、技术&程序)中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单,载荷尚未成熟,注…

2021-4-16
资讯

本周第二起Google Chrome远程代码执行0Day漏洞事件通报 

1、概述        2021年4月14日,安天CERT发现安全研究员发布了一个Google Chrome浏览器远程代码执行0Day漏洞的PoC,攻…

2021-4-15
资讯

关于Google Chrome远程代码执行0Day漏洞通报 

1、概述        2021年4月13日,安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC,攻…

2021-3-18
资讯

通过U盘传播的多功能勒索软件分析 

↑ 点击上方“安天”关注我们1 概述近日,安天CERT捕获到一种具备可移动介质传播功能的BleachGap勒索软件。该勒索软件最早出现于2021年2月,目前已迭代多个版本。BleachGap勒索软件具…

2021-2-23
资讯

“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告 

01 概述“幼象”组织是一个来自南亚次大陆方向的APT攻击组织,其最早由安天在2020年1月15日发布的《“折纸”行动:针对南亚多国军政机构的网络攻击》[1]报告中所披露。“幼象”组织攻击活…

2021-2-3
资讯

针对某云平台服务器的“云铲”挖矿木马事件分析 

近日,安天CERT联合哈尔滨工业大学联合实验室通过网络安全监测发现了一起Linux系统挖矿木马事件。该起事件对某云平台服务器部分网段以及样本所在内网和其他外网段大量扫描,利用SSH暴力破解传播挖矿程序…

2021-1-18
资讯

蠕虫携带逻辑炸弹,安天智甲早已设防 

1、概述2021年1月13日,安天关注到一些网络论坛中有用户遭遇文件被病毒删除现象,联系提取样本后,发现系很早可以查杀的“古老”蠕虫家族,但鉴于行业和公众对此事件较为关注,安天提供如下分析:该病毒家族…

2021-1-4
脉搏文库

“灵猫”组织针对中东地区的攻击活动分析报告 

↑ 点击上方“安天”关注我们01概述“灵猫”组织(又名Moonlight、Molerats、Gaza Hackers Team、Gaza Cybergang)是一个来自加沙地区的APT攻击组织,其最早…

2020-12-18
资讯

SolarWinds旗下软件被用于供应链攻击事件分析 

1、概述2020年12月13日,美国网络安全公司FireEye发布分析报告称[1],SolarWinds 旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵,黑客对文件SolarWinds.O…