研究报告


➢  僵尸网络Nitol分析报告

经过安天追影DDoS僵尸网络监控小组发现,互联网的DDoS攻击有很大一部分攻击者所使用的僵尸网络是Windows系列的“肉鸡”群,而活跃在Windows环境下的DDoS家族尤其繁多,但是比较具有代表性的DDoS家族是病毒名为Trojan[DDoS]/Win32.Nitol的病毒家族... 更多

➢  Neutrino Bot家族样本分析报告

安天CERT(安全研究与应急处理中心)在梳理网络安全事件时注意到,Neutrino Bot家族样本自新年之后开始活跃。经分析,攻击者冒充微软安全办公室人员,发送含有恶意文档链接的电子邮件... 更多

➢  僵尸网络mirai家族新态报告

安天追影小组一直以来都在持续跟进监控Mirai的动态,并且通过对Mirai的bot被控端样本进行整理分析发现Mirai又有了新的特性。虽然Mirai botnet还是依旧坚持走IoT路线,但是为了获取更多的IoT设备进行感染... 更多

➢  僵尸网络gafgyt家族报告

安天追影小组通过对Gafgyt 家族涉及IoT领域进行深入分析及自动化监控发现该家族与Mirai家族一样在IoT领域属于相对活跃的僵尸网络恶意程序,他们的特性也存在很多相似之处,不排除Mirai家族是在Gafgyt家族的基础上建立的可能性... 更多

➢  使用python语言编写的远控家族seaduke介绍

安天追影小组在进行日常安全事件梳理时,关注到一个以Python脚本编写的远控类病毒家族Seaduke,样本使用PyInstaller打包程序将Python脚本转换为可执行文件,样本运行时通过接收远程命令来执行上传本地文件、下载和安装恶意程序、卸载和删除本身等恶意行为... 更多

➢  安天图解方程式组织积木式主机作业

安天在此前发布的报告版本的基础上,增加了一个方程式组织主机作业的模块积木图。这个积木图初步展示了一个将主机情报作业按照“原子化”拆分的模块组合的拼装,在本版本中安天CERT也细化了对部分模块的分析,尽管目前的分析只覆盖这些模块的一少部分... 更多

➢  安天发布方程式组织DRUG攻击平台初步解析

对于“方程式组织”,在过去的两年中,安天已经连续发布了三篇分析报告:在《修改硬盘固件的木马——探索方程式(EQUATION)组织的攻击组件》[1] 中,安天对多个模块进行了分析,并对其写入硬盘固件的机理进行了分析验证;在《方程式(EQUATION)部分组件中的加密技巧分析》... 更多

➢  僵尸网络dofloo家族分析

经过安天追影小组长时间对Trojan[DDoS]/Linux.Dofloo家族的详细分析与监控获知,Dofloo家族控制节点主要分布于美国,而攻击目标主要为中国和美国,还监控到Dofloo家族也还参与了2016年10月美国的Dyn攻击... 更多

➢  窃密者家族august分析介绍

安天追影小组在进行日常安全事件梳理时,关注到一个窃密者家族August,其被黑客组织TA530利用社会工程学方法以电子邮件附带恶意文档进行传播,传播的目标主要为零售商户、大型B2C销售业务的管理人员... 更多

➢  telebot分析报告

安天追影团队在整理网络安全事件时,注意到一组恶意软件工具集,主要针对乌克兰金融部门,其目的是进行网络破坏。该恶意软件工具集被称作TeleBots,其背后的团队使用的工具集与一年前攻击乌克兰电网... 更多

➢  窃取pos系统数据的恶意软件flokibot介绍

安天追影小组在进行日常安全事件梳理时,关注到一个基于Zeus木马家族相同代码库的新型银行恶意软件变种FlokiBot家族,其最近已经在各种黑客市场上销售, FlokiBot不仅是简单的复制了Zeus家族中存在的功能特征... 更多

➢  安天追影小组分析Mirai变种新传播方式

安天联合电信云堤发布针对Mirai新变种威胁分析报告,利用捕风蜜罐捕获到Mirai新变种,该变种采用最近公布的7547端口漏洞,并对公布漏洞的payload进行了修改使之可以下载执行Mirai... 更多

➢  crane样本分析报告

安天追影小组在整理网络安全事件时,针对Windows平台下名为Crane的木马进行了简要分析。该木马的攻击目标包括:两家专门从事起重机和辅助设备的大公司,当发现恶意软件时,恶意软件已经进行了一段时间的从受感染的系统中窃取机密信息的活动... 更多

➢  “从方程式到方程组” ——安天发布“方程式”第三篇分析报告

方程式”组织(Equation Group),一个可能是目前世界上存在的最复杂的网络攻击组织,从2015年2月18日开始,安天就一直在持续关注和分析这个网络攻击组织... 更多

➢  修改硬盘固件的木马 探索方程式(EQUATION)组织的攻击组件

2015年2月18日,安天实验室根据紧急研判,对被友商称为“方程式(Equation)”的攻击组织所使用的攻击组件,开始了初步的分析验证。后于2月25日正式组建了跨部门联合分析小组,于3月4日形成本报告第一版本... 更多