安天网络行为检测能力升级通告（20241208）

主要观点总结

本文介绍了安天网络行为检测引擎的概述、更新内容、网络流量威胁趋势以及一些值得关注的安全事件。安天基于流量侧数据跟踪分析网络攻击活动，并帮助客户应对网络安全威胁。本文还提及了一些新的网络攻击特征、安全漏洞以及针对Linux和Windows平台的新型威胁。

关键观点总结

关键观点1: 安天网络行为检测能力概述

安天定期发布网络行为检测能力升级通告，基于流量侧数据跟踪分析网络攻击活动，并研发了相应的检测机制与方法。

关键观点2: 网络行为检测引擎的更新内容

本期新增检测规则74条，升级改进检测规则206条，涉及变种木马、代码执行等高风险，以及SQL注入、文件写入等中风险的网络攻击行为特征。

关键观点3: 网络流量威胁趋势

最近出现了一种新型的钓鱼攻击，通过滥用微软Word的文件恢复功能发送损坏的Word文档来绕过安全软件检测。另外，Linux平台也面临新的威胁，如Bootkitty利用LogoFAIL漏洞感染Linux内核。

关键观点4: 值得关注的安全事件

介绍了朝鲜黑客利用武器化的JavaScript项目攻击开发人员，以及网络诈骗分子通过恶意广告瞄准打印机用户等安全事件。

关键观点5: 安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，并为网络安全产品赋能。

文章预览

点击上方"蓝字" 关注我们吧！ 安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。 01 安天 网络行为检测能力概述 安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增检测规则 74 条 ，升级改进检测规则 206 条 ，网络攻击行为特征涉及 变种木马、代码执行 等高风险，涉及 SQL注入、文件写入 等中风险。 02 更新列表 本期安天网络行为检测引擎规则库部分更新列表如下： 安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2024120607建议及时更新安天探海威胁检测系 ………………………………