安天网络行为检测能力升级通告（20241110）

主要观点总结

本文介绍了安天网络行为检测引擎的更新情况，包括新增检测规则和升级改进的检测规则，涉及网络攻击行为特征的种类。文章还提到了近期网络流量威胁的趋势，包括由矿工和窃密恶意软件组成的未知捆绑包引起的大量感染，以及一些值得关注的安全事件，如CRON#TRAP网络钓鱼攻击和伊朗组织的奥运会攻击尝试。此外，还包括安天探海网络检测实验室的简介和往期回顾。

关键观点总结

关键观点1: 安天网络行为检测引擎更新情况

安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势。本期新增检测规则94条，升级改进检测规则38条，涉及高风险和中风险的网络攻击行为特征。

关键观点2: 近期网络流量威胁趋势

安全研究团队发现了由矿工和窃密恶意软件组成的未知捆绑包引起的大量感染，这种威胁通过论坛帖子、torrent追踪器、博客和模仿流行软件传播。另外，IBM Security Verify Access存在的36个漏洞可能导致攻击者完全破坏整个认证基础设施。

关键观点3: 值得关注的安全事件

介绍了CRON#TRAP网络钓鱼攻击和伊朗组织试图攻击2024年夏季奥运会的事件。这些事件展示了网络犯罪分子不断演化的战术，并强调了对可疑邮件保持警惕的重要性。

关键观点4: 安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，从多维度分析网络安全威胁的原始流量数据形态，为网络安全产品赋能。

文章预览

点击上方"蓝字" 关注我们吧！ 安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。 01 安天 网络行为检测能力概述 安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增检测规则 94 条，升级改进检测规则 38 条，网络攻击行为特征涉及 变种木马、代码执行 等高风险，涉及 SQL注入、文件写入 等中风险。 02 更新列表 本期安天网络行为检测引擎规则库部分更新列表如下： 安天网络行为检测引擎最新规则库版本 为Antiy_AVLX_2024110807，建议 及时更新安天探海威胁检测 ………………………………