web安全
“绿斑”行动——持续多年的攻击
“绿斑”组织的攻击以互联网暴露目标和资产为攻击入口,采用社工邮件结合漏洞进行攻击,其活跃周期可能长达十年以上。
业务安全
安天发布针对工控恶意代码TRISIS的技术分析
TRISIS是一种攻击工业网络安全仪表系统(SIS)控制器的恶意代码,基于对施耐德的Tricon安全仪表系统处理过程及环境的具体细节深度了解,修改和部署新的PLC梯形图,以对目标产生符合攻击者预设的影响。与震网、乌克兰电网停电等攻击关键基础设施事件相比,这一事件具有多个值得关注的新特点。
技术
警惕AGENTTESLA商业键盘记录器新型变种
Agent Tesla原本只是个简单的键盘记录器,记录用户的每一次按键并回传至攻击者服务器。自2014年发展至今,Agent Tesla的开发者为其添加了更多的功能,使其从一个简单的键盘记录器变成了一个具有多种功能的商业键盘记录器。
新闻
“达世币”的新版本GANDCRAB勒索软件分析
GandCrab V2版本仍然延续了RSA加密并通过网络回传key的方式以及不连通C&C则不加密的特点,同时增强了代码的加密与混淆,使自身更加安全,并更换了加密后缀为.CRAB,增加了扫描二维码获取付款地址的功能。
新闻
ATM恶意代码PRILEX样本分析
安天在梳理网络安全事件时注意到了针对ATM自动取款机的恶意代码家族Trojan/Win32.Prilex,其最初在2017年10月被披露用于针对拉丁美洲葡萄牙语系ATM的攻击活动。