安天网络行为检测能力升级通告（20240929）

主要观点总结

文章介绍了安天网络行为检测引擎的功能和最新进展，包括网络威胁趋势、安全漏洞信息、以及安天网络行为检测能力的概述和更新。文章还提到了近期发生的安全事件，如Oracle员工数据泄露和Linux系统安全漏洞的发现。

关键观点总结

关键观点1: 安天网络行为检测引擎的功能和最新进展

安天基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，并发布网络行为检测能力升级通告，帮助客户应对网络安全威胁。近期，安天网络行为检测引擎规则库进行了更新，包括新增检测规则和升级改进检测规则。

关键观点2: 网络威胁趋势

研究人员发现TeamTNT组织针对基于CentOS操作系统的虚拟专用服务器（VPS）进行攻击，攻击者通过SSH暴力破解手段进行攻击，并上传恶意脚本和Diamorphine rootkit以隐藏恶意进程和设置持久远程访问。此外，Apache Tomcat存在一个安全漏洞CVE-2024-38286，攻击者可以通过TLS握手过程触发拒绝服务（DoS）攻击。

关键观点3: 值得关注的安全事件

包括攻击者声称窃取Oracle员工数据事件、研究人员发现的Linux系统中的安全漏洞事件等。

关键观点4: 安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，从多维度分析网络安全威胁的原始流量数据形态，为网络安全产品赋能，研判网络安全形势并给出专业解读。

文章预览

点击上方"蓝字" 关注我们吧！ 安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。 01 网络流量威胁趋势 近期，研究人员发现TeamTNT组织针对基于CentOS操作系统的虚拟专用服务器（VPS）进行攻击。攻击者通过SSH暴力破解手段对受害者的机器进行攻击，然后上传一个恶意脚本，用于禁用安全功能、删除日志、终止其他加密货币挖矿进程，并阻止恢复工作。攻击者植入Diamorphine rootkit，以隐藏恶意进程，同时设置对受害者机器的持久远程访问。 此外，Apache Tomcat中存在一个安全漏洞， ………………………………