安全研究

记国内某医药生产车间中毒事件响应分析报告

2018年7月23日，六方云超弦攻防实验室接到国内某医药生产车间“局域网单机大规模中毒”求救，实验室安全研究人员紧急对其展开病毒深入分析与查杀工作。凭借扎实的技术能力，实验室安全研究人员仅用几分钟就确认了病毒类型，并针对该病毒为客户提供了专杀工具与清理脚本。 经确认，该生产车间感染的是历史上著名的“感染型病毒Sality“。

2018-08-14 18:00

基于国内某知名通信厂商路由器漏洞的IoT僵尸网络深度分析报告

​自从知名物联网僵尸网络Mirai被公布源码之后,诞生了很多基于Mirai的僵尸网络变种(前面提及的均是基于Mirai)对黑客来说可谓开发成本越来越低，开发速度越来越快，加之大量存在漏洞的设备依然暴露在公网上，利用已知的漏洞组合或爆破字典进行大规模扫描依然是组建大型僵尸网络的不二之选，当前物联网与工控安全形势严峻，黑客也开始通过部署IoT蜜罐来捕捉竞争对手的僵尸网络样本，只为争夺物联网这一肥沃土地的占有权，另外黑客也已经着手研究AI人工智能，企图利用AI来对抗安全防御，突破边界，可谓与时俱进!攻防无止境，需要不断学习与实践，六方云超弦攻防实验室会继续跟踪IoT僵尸网络的进展，并针对已披露Poc的各种物联网设备漏洞进行跟踪分析，全面提供响应-检测-防护三位一体的解决方案.

2018-08-06 17:45

工控SIS恶意软件TRITON深度分析报告——六方云工业防火墙以及下一代防火墙NGFW已支持针对该攻击的检测

此次针对施耐德SIS的工控网络攻击是一次主要针对中东地区能源机构的有预谋的多阶段的复杂定向攻击,目前仍处在攻击测试阶段，攻击者试图通过在实际目标工控网络系统上的运行(侦查)获得更多反馈来完善攻击框架，后面可能开始进入攻击反射与放大阶段，攻击目标将不在局限于SIS，包括DCS等控制系统也将受到其影响,严重危害工控资产与人身安全,希望广大工厂企业及早做好防御措施，六方云超弦实验室将持续跟踪此事件,还原最真实的工控攻击路径，为工控互联网保驾护航。

2018-07-04 16:45

VPNFilter物联网僵尸网络深度分析报告

我们认为此次VPNFilter事件的主要目标是乌克兰，黑客利用长期潜伏与监控收集到的大量物联网设备信息(包括默认账户、密码、漏洞版本信息、漏洞利用方式等)采用物联网设备默认配置远程登录、弱口令爆破以及多种设备存在的已知漏洞等组合的方式来共同发起入侵感染，组建强大的僵尸网络，六方云超弦攻防实验室将继续跟踪与关注此事件的进展,做到及时预警、及时响应、及时防护。

2018-06-19 15:00