安天网络行为检测能力升级通告（20250223）

点击上方"蓝字"

关注我们吧！

安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。

安天网络行为检测能力概述

安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增检测规则83条，升级改进检测规则66条，网络攻击行为特征涉及漏洞利用、代码执行等高风险，涉及文件上传、代码注入等中风险。

更新列表

本期安天网络行为检测引擎规则库部分更新列表如下：

安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2025022107建议及时更新安天探海威胁检测系统-网络行为检测引擎规则库（请确认探海系统版本为：6.6.1.4 及以上，旧版本建议先升级至最新版本），安天售后服务热线：400-840-9234。

网络流量威胁趋势

近期，网络安全研究人员发现，黑客通过修改后的 SharpHide 工具开发了一种隐蔽的恶意软件持久性技术。此技术利用 Windows 注册表重定向功能，通过在注册表路径前添加空字符，创建隐藏的 Run键值。此外，在 64 位系统中，恶意软件通过 WOW6432Node 注册表重定向路径增加隐蔽性，常见工具如 Autoruns 无法检测。为应对此威胁，研究员开发了 SharpDelete 工具，专门用于检测并删除这些隐藏的注册表值，提供了一种通用的解决方案。

此外，安全团队发布了一份关于 Lynx 勒索软件的综述报告，详细分析了该勒索软件的攻击手段和影响。Lynx 勒索软件首次出现于 2024 年 7 月，主要针对 Microsoft Windows 平台，通过加密受害者文件并要求支付赎金来实现攻击。研究发现，Lynx 勒索软件与 2023 年出现的 INC 勒索软件高度相似，但提供了更精细的控制选项。攻击过程中，Lynx 勒索软件会终止关键进程（如 SQL、Veeam 等）、加密文件，并为加密文件添加“.LYNX”扩展名。此外，该勒索软件还会更改桌面壁纸、打印勒索信，并通过数据泄露网站公布受害者信息，进一步施压受害者支付赎金。

本期活跃的安全漏洞信息

IBM安全验证访问设备代码注入（CVE-2025-0161）

百易云资产管理系统SQL注入漏洞 (CVE-2025-1464)

Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)

Wireshark拒绝服务漏洞（CVE-2025-1492）

WinZip 7Z 文件解析越界写入远程代码执行漏洞 (CVE-2025-1240)

值得关注的安全事件

安天发布

近日，国产 AI 大模型 DeepSeek（深度求索）一经推出，凭借其卓越的性能在全球范围内引发了广泛关注，与此同时也成为了不法分子聚焦的目标。安天移动安全团队通过国家计算机病毒应急处理中心的协同分析平台，发现了一批假冒 DeepSeek 的恶意应用程序。针对这一情况，安天移动安全团队迅速展开了深入分析和关联拓展，揭示了这些恶意应用的潜在威胁，并采取了相应的防护措施，为用户安全使用国产 AI 产品保驾护航。

风险投资巨头 Insight Partners 遭遇网络攻击

总部位于纽约的风险投资和私募股权公司 Insight Partners 披露，其系统在 1 月 16 日遭受了一次复杂的社会工程攻击。该公司管理超过 900 亿美元的资产，并在全球范围内投资了 800 多家软件和技术初创企业。攻击发生后，Insight Partners 立即通知了执法部门，并聘请第三方网络安全专家展开调查。公司表示，攻击者在被发现后已被阻止，且没有证据表明攻击者仍能访问其网络。

安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，从多维度分析网络安全威胁的原始流量数据形态，研究各种新型攻击的流量基因，提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力，为网络安全产品赋能，研判网络安全形势并给出专业解读。

往期回顾