首頁 > 關于我們 > 安恒動態(tài) > 2023 > 正文

大運十八般武藝：柔道安全見招拆招

閱讀量：次 文章來源：安恒信息

招式乾坤藏，柔能力克剛

見招巧拆招，技高戰(zhàn)無雙

柔道是一項對抗性極強的競技運動，對戰(zhàn)雙方在徒手較量中斗智斗勇，將力量、技巧和智慧融入一招一式，一瞬間勝負已分。在成都大運會賽場上，身著白色柔道服的選手們先是進行賽前行禮，而后展開激烈對抗，使出摔、抱、投、勾、壓等技能，雙方身影彼此糾纏膠著，一邊尋找制勝的機會，一邊想盡辦法拆解對方的招式。

而在數(shù)字化時代，隨著惡意軟件和網(wǎng)絡威脅不斷進化，揭示惡意軟件的本質，深入了解攻擊者的動機和手段，正是柔道中“見招拆招”的體現(xiàn)。

安恒獵影實驗室長期追蹤100+重點APT組織活動，積累的大量APT組織的動、靜態(tài)特征、流量特征、妥協(xié)指標IOC、技戰(zhàn)術指標TTPs。我們將多年工作的相關成果深入集成到安恒云沙箱，為安全研究人員和網(wǎng)絡防御團隊提供了前所未有的“洞察力”，幫助我們發(fā)現(xiàn)隱藏的威脅并準備戰(zhàn)略性防御措施。

安恒云沙箱從多個維度和模塊綜合判別

惡意樣本的組織歸屬：

1、威脅情報碰撞模塊

覆蓋了長期持續(xù)追蹤的APT威脅情報指標，同時多元化渠道和挖掘能力保障了APT情報的持續(xù)更新和云沙箱在威脅情報上的檢測能力。

2、網(wǎng)絡流量監(jiān)測模塊

根據(jù)APT組織在流量上可能存在特征，能夠通過流量檢測策略或異常流量行為捕捉策略在流量層面進行惡意發(fā)現(xiàn)。

3、惡意武器工具檢測模塊：

動態(tài)深度分析能力——可通過行為監(jiān)測緊盯APT武器發(fā)生的敏感操作、持久化、隱蔽、竊密等重點行為，應對APT常用的文件混淆、代碼加密、注入、多段分離等手段。

靜態(tài)深度解析提取能力——能夠深度解析Office辦公系列、PDF、CHM、LNK等多種格式，對關鍵特性代碼、特定屬性進行提取，并通過APT檢測特性、特征進行識別。

4、攻擊行為和TTPs檢測模塊

經(jīng)過離散鏈、串聯(lián)鏈、映射鏈等方式，分析樣本的行為和使用的戰(zhàn)術（TTPs），并與ATT&CK攻擊矩陣相結合，能夠將樣本與已知的APT組織進行關聯(lián)。

數(shù)字化時代，網(wǎng)絡安全的重要性不容忽視。惡意軟件和網(wǎng)絡威脅不斷進化，對個人用戶和企業(yè)帶來嚴重風險。作為一種強大的工具，從收集樣本到運行分析，安恒云沙箱可以模擬攻擊過程，實現(xiàn)“見招拆招”記錄樣本的完整行為，能夠保護用戶隱私、企業(yè)數(shù)據(jù)和數(shù)字資產(chǎn)的安全。

往期精彩回顧