安天网络行为检测能力升级通告（20250309）

主要观点总结

文章介绍了安天网络行为检测能力升级的相关内容，包括网络行为检测引擎的功能、最新升级内容、网络流量威胁趋势以及值得关注的安全事件等。

关键观点总结

关键观点1: 安天网络行为检测引擎的功能与升级

安天基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，并研发了相应的检测机制与方法。本次升级改进了检测规则，覆盖了网络攻击行为的多个风险级别。

关键观点2: 网络流量威胁趋势

近期，研究人员发现了持续的恶意活动，包括冒充流行Go库的软件包攻击和名为“Eleven11bot”的新型僵尸网络攻击。这些攻击针对Linux和macOS系统的用户，利用混淆技术构建隐藏的shell命令下载并执行脚本。

关键观点3: 值得关注的安全事件

文章提到了几个值得关注的安全事件，包括塔塔技术公司遭到Hunters International勒索组织攻击和波兰航天局遭受网络攻击等。此外，还介绍了安天探海网络检测实验室的功能和职责。

文章预览

点击上方"蓝字" 关注我们吧！ 安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。 01 安天 网络行为检测能力概述 安天网络行为检测引擎收录了近期流行的网络攻击行为特 征。本期升级改进检测规则 51条 ， 网络攻击行为特征涉及漏洞利用、文件上传等高风险，涉及代码执行、代码注入等中风险。 02 更新列表 本期安天网络行为检测引擎规则库部分更新列表如下： 安天网络行为检测引擎最新规则库版 本为Antiy_AVLX_20250030707建议及时 更新安天探海威胁检测系统-网络行为检测引 ………………………………