主要观点总结
文章介绍了安天网络行为检测能力及相关安全事件。安天长期跟踪分析网络攻击活动,研发检测机制与方法,并定期发布网络行为检测能力升级通告。文章还提及了近期网络流量威胁趋势、安全漏洞信息及值得关注的安全事件,并简要介绍了安天网络行为检测能力概述、更新列表及安天探海网络检测实验室的职责。
关键观点总结
关键观点1: 安天网络行为检测能力
安天基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,并研发相应的检测机制与方法。安天定期发布检测能力升级通告,帮助客户洞察网络安全威胁,调整安全应对策略。
关键观点2: 网络流量威胁趋势
近期研究发现Gamaredon组织利用鱼叉式网络钓鱼邮件针对乌克兰军事人员进行攻击,以及RansomHub勒索组织滥用TDSSKiller工具等网络威胁行为。
关键观点3: 安全漏洞信息
文章提到了多个值得关注的当前活跃的安全漏洞信息,包括Microsoft SQL Server、Red Hat Keycloak、Kibana等系统的访问控制错误或授权问题漏洞。
关键观点4: 值得关注的安全事件
文章还介绍了Mallox勒索软件、迪士尼公司数据泄露等值得关注的安全事件,提醒读者注意网络安全风险。
文章预览
点击上方"蓝字" 关注我们吧! 安天长期基于流量侧数据跟踪分析网络攻击活动,识别和捕获恶意网络行为,研发相应的检测机制与方法,积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告,帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势,协助客户及时调整安全应对策略,赋能客户提升网络安全整体水平。 01 网络流量威胁趋势 近期,研究人员近期发现Gamaredon组织利用鱼叉式网络钓鱼邮件针对乌克兰军事人员进行攻击。这些邮件中包含恶意的XHTML附件,打开后会执行经过混淆处理的JavaScript代码,用于下载一个恶意的压缩文件。这个压缩文件中含有一个Windows快捷方式(LNK)文件,触发后会使用mshta.exe获取并执行托管在TryCloudflare上的tar压缩文件。目前研究人员未能捕获到具体的tar压缩文件,但Gamaredo
………………………………