国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足,让我们后续的分析和响应工作,能更有效的支撑国家安全斗争。
威胁分析响应,是安天重要的能力频谱。安天面向攻击活动、攻击装备和威胁行为体,展开威胁感知、捕获、分析、处置、溯源、报送、曝光等系列工作,持续推动核心引擎和产品与服务能力迭代改进,有效支撑公共安全治理和国家安全斗争。
安天移动安全公司(武汉)在安天分析响应能力中担当着重要角色。安天移动安全研发了有“国民级”引擎的之称的安天AVL SDK反病毒引擎智能终端版。持续跟踪手机和智能终端侧的APT攻击、恶意代码感染、黑灰产活动等。
今天带来,安天应急处置与威胁分析工作轨迹的第四篇——移动安全威胁响应处置篇。
首次披露一类高活跃高危害的短信拦截类型木马。
首次总结并发布了自2009年起Android和iOS平台恶意代码发展大事件,以及从海量恶意代码库中筛选出来的典型恶意代码。
发现并披露一款内置于ROM的复杂恶意代码模块。
披露针对恶意应用通过色情内容诱导用户下载并安装运行的样本行为,这些应用不但涉嫌传播淫秽色情内容,还可能执行恶意扣费、恶意推广、窃取用户隐私等操作,造成用户隐私泄露或经济损失。
发布首份全年移动恶意代码威胁态势报告。
披露了一个利用系统提权漏洞实现广告流氓推广的恶意代码家族。
披露一款复杂恶意木马,该木马运行后会窃取用户QQ和微信账户、好友列表、消息记录等,同时会利用subtrate hook框架监控键盘输入的任何信息。此外,该应用还会接收云端指令,执行模块更新、删除指定文件等远程控制操作,严重影响系统安全。
披露一款通过篡改手机启动脚本的流氓插件,该插件一旦被加载运行,首先尝试请求超级用户权限,进而恶意篡改手机启动脚本,释放特定重打包应用(应用商店类)到系统应用目录。此外,已释放的重打包应用还会静默上传设备中的系统应用信息到远程服务器,侵犯用户隐私。
2015年移动威胁态势报告,2015年是移动安全威胁泛化的一年,大量的现象级案例反映了背后的黑科技正在快速发展,并逐步完成从小作坊运作向大数据运用的转变。
首次披露自2013年以来针对移动金融和移动支付系统的持续性地下黑色产业攻击和威胁。
披露一种全球流行的篡改国际知名社交应用并植入恶意模块的病毒样本。
Dark Mobile Bank姊妹篇,以银行用户为对象的针对性仿冒钓鱼类攻击。
披露一款名为Fushicho的极难清除的恶意代码。
针对一款通过手机设备穿透企业内网的流行木马DressCode的应急响应,并发布企业移动威胁检查工具。
发布2016年移动恶意代码威胁态势报告,该年是恶意代码数量全面爆发的一年。
一款具备代码注入能力的安卓恶意软件的分析报告
针对脏牛漏洞针对Android系统的漏洞技术原理分析。
针对Android平台下“核弹级”漏洞Janus(CVE-2017-13156)的原理分析,该漏洞允许恶意攻击者任意修改Android应用中的代码,而不会影响其签名。
2017年移动威胁态势报告。
针对ZipperDown热点漏洞的实际影响面评估。
首次披露以区块链为名的风险应用,涉嫌非法传销行为。
对iOS生态下的黑灰产产业链的研究披露。
披露一款时间投资骗局的APP应用。
安天移动披露首篇风险广告行为研究报告,并且随后发布一系列关于不同方式利用的风险广告行为实现技术的研究报告。
披露APP生成平台乱象的研究报告。
安天移动安全首次披露网赚类APP的风险广告行为,涉及侵害用户权益。
首次披露陌生人社交类APP的风险行为研究报告。
针对在线生成平台生成的APP应用生态的安全研究报告。
针对应用内SDK侵害用户权益和风险行为的研究报告。
发布首份移动互联网风险应用技术白皮书全文。
发布多篇关于社交类APP生态背后的黑灰色产业链研究报告,涉及公会。
针对通过社交APP渠道分发的应用风险问题的披露。
针对应用热更新行为的风险性研究报告。
首次披露快应用生态下的应用风险问题。
针对付费类APP诱导付费等相关风险问题发布了一系列的披露报告。
首次披露盲盒类APP的风险问题研究报告。
披露利用AIGC类技术的APP的风险问题研究。
首次披露语音交友类平台的风险问题研究报告。
针对社交类APP平台的涉赌涉诈风险问题的披露,以及相关行为的生态治理探索。
披露网络赌球生态下的黑灰产产业链。
披露小圈交友类APP的风险问题。
