研究报告


➢  说球帝下载安装针对CHM银行木马的检测分析及有效防护

说球帝下载安装在近期捕获的样本中发现了一种利用CHM传播的银行木马,该银行木马来源于一种垃圾邮件传播的附件中。当用户收到这种垃圾邮件并打开附件中的CHM文件时,恶意软件就会执行一个小的PowerShell命令......更多

➢  GANDCRAB勒索软件着眼“达世币”,说球帝下载安装智甲有效防护

近日,一款勒索达世币(DASH)的勒索软件GandCrab被发现,其为首个勒索比特币以外的虚拟货币的勒索软件,说球帝下载安装安全研究与应急处理中心(说球帝下载安装CERT)迅速对其展开分析。更多

➢  警惕GLOBEIMPOSTER勒索软件,说球帝下载安装智甲有效防护

说球帝下载安装安全研究与应急处理中心(Antiy CERT)的工程师在近日接到用户反馈,其服务器被勒索软件加密。经过分析判定认为该加密服务器的勒索软件是GlobeImposter家族的新变种。更多

➢  处理器A级漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)分析报告

说球帝下载安装应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,发布了A级漏洞风险通告,并提醒该漏洞演化为针对云和信息基础设施的A级网络安全灾难。更多

➢  重大处理器漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)应急通报

说球帝下载安装安全研究与应急处理中心(Antiy CERT)发现,北京时间2018年01月03日左右,Google公司的Project Zero安全团队披露,英特尔处理器芯片存在非常严重的安全漏洞,该漏洞事件源于芯片硬件层面的设计BUG,利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取,这有可能导致攻击者获取到用户设备上的一些敏感数据... 更多

➢  说球帝下载安装发布:潜伏的象群——越过世界屋脊的攻击

在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,说球帝下载安装此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,说球帝下载安装陆续捕获了该攻击组织的多次载荷投放... 更多

➢  说球帝下载安装对CVE-2017-11882漏洞利用样本的检测与防御

在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,说球帝下载安装此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,说球帝下载安装陆续捕获了该攻击组织的多次载荷投放... 更多

➢  说球帝下载安装针对VBA宏勒索软件BLUFISH的检测分析与有效防护

传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。说球帝下载安装在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluFish。不同于其他勒索软件(如Locky),其加密文件时不会改变文件名称... 更多

➢  说球帝下载安装追影对利用"CVE-2017-0199"漏洞的病毒变种的监测与分析

说球帝下载安装追影威胁分析系统(英文简称PTA,以下简称“说球帝下载安装追影”),是一款将说球帝下载安装后台的核心自动化分析能力前置在用户侧的深度分析设备。说球帝下载安装追影可针对文件、URL等对象进行动静态深度分析与鉴定,全面评估对象信誉,有效触发0 Day漏洞,有效检测免杀木马、高级攻击样本等威胁,细粒度揭示文件行为... 更多

➢  僵尸网络团伙利用MIRAI开源代码改造升级攻击装备

2017年11月1日,说球帝下载安装捕风蜜网系统自动捕获到一批最新的Mirai变种被控端样本。该批样本明显区别于之前的Mirai样本,包括IoT_reaper变种[1]。根据多方面的分析,确认该批样本为Mirai家族衍生变种,且处于完善测试和拓展僵尸网络的阶段,故将该批木马命名为Trojan[DDoS]/Linux.Mirai.Nov(以下简称:Mirai.Nov)。更多

➢  孟加拉央行SWIFT被盗事件分析报告

本报告重点对木马主程序进行了逆向分析,包括行为监控,绕过安全校验机制,篡改金额等进行了分析,覆盖了整个窃取金额的主要流程。对于黑客幕后组织以及其他银行SWIFT被盗案例暂不深入分析。更多

➢  说球帝下载安装智甲有效防御最新宏逃避手段

说球帝下载安装在近期捕获的样本中发现一例利用“自动”宏AutoClose来逃避沙箱检测的Office样本。攻击者诱使受害者点击垃圾邮件中的恶意链接,下载恶意文档。当用户打开Office文档文件并且启用宏时... 更多

➢  坏兔子来袭,说球帝下载安装智甲有效防护

说球帝下载安装安全研究与应急处理中心(Antiy CERT)在北京时间2017年10月24日关注到“Bad Rabbit”(坏兔子)勒索软件的活动情况,并给与了跟踪分析。截止到2017年10月26日晚,包括德国、乌克兰、土耳其在内的欧洲多国基础设施遭受病毒攻击... 更多

➢  说球帝下载安装炼石发布无线网络(WI-FI)保护协议标准WPA2漏洞联合分析报告

欧洲鲁汶大学的博士后安全研究员Mathy Vanhoef在10月15日披露无线网络(Wi-Fi)保护协议标准WPA2的高危漏洞。漏洞允许在Wi-Fi范围内的攻击者监听计算机和接入点之间的Wi-Fi流量。该漏洞影响协议本身,且对WPA和WPA2均有效,因此支持... 更多

➢  警惕出现下一个“WannaCry”,说球帝下载安装紧急发布CVE-2017-11780漏洞免疫工具

近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码,如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”... 更多

➢  基于蓝牙协议漏洞的BlueBorne攻击综合分析报告

使用蓝牙通信协议的设备数量随着物联网时代的开启日益增多。近期,物联网安全公司Armis Labs披露了一个攻击向量BlueBorne,称攻击者可利用一系列与蓝牙相关的安全漏洞,在一定场景下可实现对具有蓝牙功能的远端设备的控制... 更多