安天网络行为检测能力升级通告（20240915）

主要观点总结

文章介绍了安天网络行为检测能力及相关安全事件。安天长期跟踪分析网络攻击活动，研发检测机制与方法，并定期发布网络行为检测能力升级通告。文章还提及了近期网络流量威胁趋势、安全漏洞信息及值得关注的安全事件，并简要介绍了安天网络行为检测能力概述、更新列表及安天探海网络检测实验室的职责。

关键观点总结

关键观点1: 安天网络行为检测能力

安天基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，并研发相应的检测机制与方法。安天定期发布检测能力升级通告，帮助客户洞察网络安全威胁，调整安全应对策略。

关键观点2: 网络流量威胁趋势

近期研究发现Gamaredon组织利用鱼叉式网络钓鱼邮件针对乌克兰军事人员进行攻击，以及RansomHub勒索组织滥用TDSSKiller工具等网络威胁行为。

关键观点3: 安全漏洞信息

文章提到了多个值得关注的当前活跃的安全漏洞信息，包括Microsoft SQL Server、Red Hat Keycloak、Kibana等系统的访问控制错误或授权问题漏洞。

关键观点4: 值得关注的安全事件

文章还介绍了Mallox勒索软件、迪士尼公司数据泄露等值得关注的安全事件，提醒读者注意网络安全风险。

文章预览

点击上方"蓝字" 关注我们吧！ 安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。 01 网络流量威胁趋势 近期，研究人员近期发现Gamaredon组织利用鱼叉式网络钓鱼邮件针对乌克兰军事人员进行攻击。这些邮件中包含恶意的XHTML附件，打开后会执行经过混淆处理的JavaScript代码，用于下载一个恶意的压缩文件。这个压缩文件中含有一个Windows快捷方式（LNK）文件，触发后会使用mshta.exe获取并执行托管在TryCloudflare上的tar压缩文件。目前研究人员未能捕获到具体的tar压缩文件，但Gamaredo ………………………………