第4章
十大攻击组织和恶意软件的分析与检测

本章要点

• TA551攻击行为的分析与检测

• 漏洞利用工具Cobalt Strike的分析与检测

• 银行木马Qbot的分析与检测

• 银行木马lcedlD的分析与检测

• 凭证转储工具Mimikatz的分析与检测

• 恶意软件Shlayer的分析与检测

• 银行木马Dridex的分析与检测

• 银行木马Emotet的分析与检测

• 银行木马TrickBot的分析与检测

• 蠕虫病毒Gamarue的分析与检测

多年来，我们在客户环境中检测到了各类威胁，经过深入分析，整理了一些最常见的攻击组织和恶意软件特点与处理方法。本章以MITRE ATT&CK框架为基础，对攻击组织的攻击方式、恶意软件的使用方法进行介绍，并给出一些检测建议，以期帮助安全人员缓解这些威胁。