威胁情报感知发现apt攻击.pdf

在野0day揭秘 威胁情报感知发现apt攻击 目录 全球在野0DAY攻击回顾 自主捕获的0DAY和APT攻击案例 基于大数据的高级威胁感知技术 360追日团队（HELIOS TEAM） 专注APT等高级威胁的研究。 致力于发现和披露更多的APT组织或行动。 截至目前已发现三十多个APT组织。 监控和发现的APT 近期在野0DAY攻击回顾 2017年4月 CVE-2017-0199 HTA In the Wild Attacks Leveraging HTA Handler 火眼 CVE-2017- 2017年6月 Word EPS Processing Zero-Days Exploited by Multiple Threat Actors 火眼 0261/2/3 2017年7月 CVE-2017-8464 Lnk 震网三代，360发布首个震网三代相关的隔离网络高级威胁攻击预警分析报告 360 2017年9月 CVE-2017-8759 Word Zero-Day Used in the Wild to Distribute FINSPY 火眼 2017年10月 CVE-2017-11826 Word 360代表中国厂商全球独家捕获在野0day漏洞（CVE-2017-11826） 360 2017年10月 CVE-2017-11292 Flash BlackOasis APT and new targeted attacks leveraging zero-day exploit 卡巴斯基 2017年12月 CVE-2018-0802 Word 360率先捕获噩梦公式二代漏洞，微软在2018年修复的首个在野0day漏洞 360 Web 2017年12月 NULL 360捕获利用国内某邮箱漏洞攻击的在野0day 360 （国内某邮箱） 2018年2月 CVE-2018-4878 Flash 360国内首家捕获并分析预警，2018年第一个Adobe Flash零日漏洞在野攻击 360 2018年4月 CVE-2018-8174 Word IE 360捕获全球首例利用浏览器0day漏洞的新型Office文档在野攻击-双杀漏洞 360 2018年6月 CVE-2018-5002 Flash 360在全球范围内率先捕获了使用Flash 0day漏洞的在野攻击 360 2018年7月 CVE-2018-8373 Word IE Use-after-free (UAF) Vulnerability CVE-2018-8373 in VBScript Engine 趋势科技 Affects Internet Explorer to Run Shellcode 摩诃草组织 主要攻击手法 常用语言或语种 简体中文、英文 鱼叉邮件 （二进制可执行文件） 鱼叉邮件