安天网络行为检测能力升级通告（20250727）

主要观点总结

文章介绍了安天网络行为检测引擎的功能和最新进展，包括网络攻击行为识别、检测机制与方法、网络行为检测能力升级通告、近期网络威胁和恶意行为趋势分析。文章还提到了新恶意软件MDifyLoader与Ivanti Connect Secure设备漏洞的攻击、WordPress后门攻击以及安全漏洞信息。此外，文章还涉及戴尔客户解决方案中心平台遭勒索组织入侵的事件和安天探海网络检测实验室的简介。

关键观点总结

关键观点1: 安天网络行为检测引擎的功能和最新进展

安天基于流量侧数据跟踪分析网络攻击活动，积累和沉淀形成了自主创新的网络行为检测引擎。定期发布检测能力升级通告，帮助客户洞察网络安全威胁与趋势，并调整安全应对策略。

关键观点2: 网络威胁和恶意行为趋势分析

近期网络上出现了名为MDifyLoader的新恶意软件，利用Ivanti Connect Secure设备安全漏洞进行攻击。攻击者还利用WordPress的mu-plugins目录植入后门实现持久控制。同时，多个安全漏洞也值得关注。

关键观点3: 戴尔客户解决方案中心平台遭勒索组织入侵的事件

戴尔确认其客户解决方案中心平台遭到“世界泄密”勒索组织入侵，攻击者窃取了部分数据。尽管勒索组织声称窃取了大量数据，但戴尔表示被盗数据主要是非敏感信息。

关键观点4: 安天探海网络检测实验室的简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中的隐藏威胁，从多维度分析原始流量数据形态，并提供多种检测能力，为网络安全产品赋能。