TRISIS是一种攻击工业网络安全仪表系统（SIS）控制器的恶意代码，基于对施耐德的Tricon安全仪表系统处理过程及环境的具体细节深度了解，修改和部署新的PLC梯形图，以对目标产生符合攻击者预设的影响。与震网、乌克兰电网停电等攻击关键基础设施事件相比，这一事件具有多个值得关注的新特点。

安天

2018-09-12 08:35:54

271,926

0

Agent Tesla原本只是个简单的键盘记录器，记录用户的每一次按键并回传至攻击者服务器。自2014年发展至今，Agent Tesla的开发者为其添加了更多的功能，使其从一个简单的键盘记录器变成了一个具有多种功能的商业键盘记录器。

安天

2018-05-07 14:21:42

233,947

0

GandCrab V2版本仍然延续了RSA加密并通过网络回传key的方式以及不连通C&C则不加密的特点，同时增强了代码的加密与混淆，使自身更加安全，并更换了加密后缀为.CRAB，增加了扫描二维码获取付款地址的功能。

安天

2018-03-12 09:35:36

199,835

1

安天在梳理网络安全事件时注意到了针对ATM自动取款机的恶意代码家族Trojan/Win32.Prilex，其最初在2017年10月被披露用于针对拉丁美洲葡萄牙语系ATM的攻击活动。

安天

2018-03-09 11:45:08

243,571

0

安天在近期捕获的样本中发现了一种利用CHM传播的银行木马，该银行木马来源于一种垃圾邮件传播的附件中。

安天

2018-03-08 17:14:10

253,553

0