安天网络行为检测能力升级通告（20241110）

主要观点总结

本文介绍了安天网络行为检测引擎的更新情况，包括新增检测规则和升级改进的检测规则，涉及网络攻击行为特征的种类。文章还提到了近期网络流量威胁的趋势，包括由矿工和窃密恶意软件组成的未知捆绑包引起的大量感染，以及一些值得关注的安全事件，如CRON#TRAP网络钓鱼攻击和伊朗组织的奥运会攻击尝试。此外，还包括安天探海网络检测实验室的简介和往期回顾。

关键观点总结

关键观点1: 安天网络行为检测引擎更新情况

安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势。本期新增检测规则94条，升级改进检测规则38条，涉及高风险和中风险的网络攻击行为特征。

关键观点2: 近期网络流量威胁趋势

安全研究团队发现了由矿工和窃密恶意软件组成的未知捆绑包引起的大量感染，这种威胁通过论坛帖子、torrent追踪器、博客和模仿流行软件传播。另外，IBM Security Verify Access存在的36个漏洞可能导致攻击者完全破坏整个认证基础设施。

关键观点3: 值得关注的安全事件

介绍了CRON#TRAP网络钓鱼攻击和伊朗组织试图攻击2024年夏季奥运会的事件。这些事件展示了网络犯罪分子不断演化的战术，并强调了对可疑邮件保持警惕的重要性。

关键观点4: 安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，从多维度分析网络安全威胁的原始流量数据形态，为网络安全产品赋能。

免责声明