公司簡介 代理產品 活動快訊 eDM電子報 聯絡我們
Products|ArborExtremeF5networksFortinetGigamonN-PartnerNutanixRiverbedSymantec
活動訊息
Arbor Networks全球分散式阻斷DDoS主動防禦系統 (Virtual APS 政府採購2017版)
產品型錄
Arbor DDoS攻擊防護方案
Arbo DDoS防禦教戰守則
Arbor 企業DDoS防護指南
Arbor 技術總覽:DDoS防禦
Arbor APS
Arbor Cloud
解決方案
雲端DDoS安全保護
抵禦DDoS與APT雙威脅
DDoS 何以導致商務的風險
新聞中心
2017-4-14 Arbor Networks獲選為全球DDoS安全防護領域的市場技術領導廠商
2016-10-14 Arbor Network強化全球 DDoS 威脅的數位攻擊地圖
2016-8-2 Arbor Networks受Frost & Sullivan評選為亞太地區年度最佳內部部署DDoS 防護解決方案供應商
2016-4-18 Arbor Networks的研究發現鎖定新聞工作者與人權工作者的進階式持續威脅活動
2016-2-9 產品上市 Arbor Networks Spectrum-利用內部企業網路連接整個網路攻擊的進階威脅平台
2016-1-11 Arbor Networks 發現了鎖定亞洲幾國政府及 NGO 組織的多段式攻擊活動
2015-12-2 Arbor Networks 榮獲 Frost & Sullivan年全球DDoS防禦市場領袖
2015-10-27 與Arbor 為網路世界帶來全方位保障
2015-9-15 多層次DDoS防禦機制 -”戰時”主動攔截攻擊
2015-4-1 Frost & Sullivan 最新報告彰顯 Arbor Networks 領導地位
2015-2-24 Arbor Networks ATLAS 基礎設施提供偵測全球高達120 Tbps 的Internet訊務
2015-1-28 Arbor Networks 第 10 份年度全球基礎設施安全報告
2014-11-24 Arbor Networks 新推出資安鑑識分析方案
2014-10-3 Arbor Networks 宣布推行 Terabit 等級的防禦擴充計劃
2014-10-1 DDoS攻擊手法再進化 Arbor Networks可全面防堵
2014-9-19 Arbor Cloud 革新企業 DDoS 防禦方式
2014-7-25 Arbor Networks發佈2014全球DDoS攻擊報告
2014-3-27 Arbor Networks 推出 PSA提供進階威脅偵測
2014-2-5 研究指出:進階持續性威脅增加了 50%

 

www.arbornetworks.com 中文

 

 

Arbor Networks 發現了鎖定亞洲幾國政府及 NGO 組織的多段式攻擊活動

已配合地區性 CERT 來緩減威脅

2016 年 1 月 11 日,美國麻薩諸塞州伯靈頓 – Arbor Networks Inc.,NETSCOUT 資訊安全部 (NASDAQ:NTCT),今天發表了最新的 ASERT 威脅情報系統報告,詳述涉及多國政府網站及非政府組織的攻擊活動。涉及這個威脅活動的包括最新發現、名為 Trochilus (「蜂鳥」之意) 的遠端存取特洛伊木馬 (RAT)。目前認為這場活動是由東亞人士策動,Trochilus 是七件式惡意軟體叢集的其中一件,這個叢集讓威脅活動人士施行各種功能,包括間諜和在目標網路內側向移動,以便其策略性存取更為有效。

這是 Arbor’s Security & Engineering Response Teams (ASERT) 提供的最新全球威脅情報發現到的第一個 Trochilus RAT 例項。ASERT 並不清楚這個用在鎖定式威脅活動中的惡意軟體是否有任何公開參考。

2015 年,Arbor Networks 和其他研究組織發現了鎖定亞洲各國政府網站的惡意軟體 PlugX 和 EvilGrab。在這些初步發現提交到地區電腦緊急回應小組 (Computer Emergency Response Teams,CERT) 之後,其他惡意軟體也陸續曝光,並已從相關網站中遭到移除。根據 Arbor 所找到初步通報程序後又有新的惡意軟體出現,顯示還有攻擊活動進行中,因此推測有持續、資源充沛的角色涉及攻擊。除了更新 Arbor 產品內的安全性原則,ASERT 還會與威脅情報與安全事件因應社群、全球數百個國際 CERT 和數千名網路作業人員定期分享其操作洞察觀點。

這份 ASERT 威脅情報報告的內容簡述了惡意軟體 Trochilus 的系列變種歷史,概述此類惡意軟體的操作方式,深入探討包括 PlugX、EvilGrab 的整場威脅活動的技術分析,以及 9002 RAT 惡意軟體的佈局方式。如需完整報告,請造訪:http://arbor.link/xo0jq

關於 Arbor Networks
Arbor Networks 是 NETSCOUT 的資訊安全分部,協助全球的大型企業與服務供應商網路免於遭受 DDoS 攻擊與進階威脅。Infonetics Research 將 Arbor 譽為企業、電信業者與行動通訊市場領域中首屈一指的 DDoS 防護提供者。Arbor 的進階威脅解決方案透過封包擷取與 NetFlow 技術的結合,提供了完整的網路可視性,讓您能夠快速地偵測並緩解惡意程式碼與惡意內部攻擊。Arbor 也在動態事件回應、過往資料分析、視覺化與鑑定方面提供領先業界的分析。Arbor 致力於發揮「加乘作用」,網路與安全性團隊學有專精。我們的目標是要提供更深入的網路解析與更充分的資訊安全內容,這樣一來,客戶就可以更快速地解決問題,並協助降低自身企業所面臨的風險。

若要深入了解 Arbor 的產品與服務,請造訪我們的網站,網址為:arbornetworks.com,或在 Twitter 上跟隨我們,@ArborNetworks。Arbor 的研究、分析和深入見解,以及來自 ATLAS 全球威脅情報系統的資料皆可於 ATLAS Threat Portal (ATLAS 威脅入口網站取得)

逸盈科技股份有限公司
網路系統整合與資安設備代理商
台北電話:(02)6636-8889   新竹電話:(03)621-5128
台中電話:(04)3606-8999   高雄電話:(07)862-8889
gigamon 逸盈科技代理N-Partner
歡迎加入逸盈粉絲團