安天移动安全应对“DressCode”威胁,发布企业移动威胁检查工具

近日,一种名为“DressCode”的恶意代码引起了国内安全行业的关注,该恶意代码以企业员工的移动设备作为跳板对企业内网进行攻击,对企业安全造成严重威胁。安天移动安全公司威胁情报团队对该恶意代码进行了历史公开情报整理,并迅速作出响应,发布针对“DressCode”恶意代码进行检测的企业移动威胁检查工具。

企业移动威胁检查工具介绍

该工具由安天移动安全公司研发,它支持企业移动安全体检服务的在线检测。当用户通过企业内网或者WIFI访问工具时,该工具会自动检测用户内网IP是否遭受威胁(目前首先支持“DressCode”家族信息检测),检测方式支持快速检测和深度检测两种。

安天移动安全公司已发布该工具,访问官方网站https://tools.avlsec.com/enterprise_inspect/,或点击文章左下角"阅读原文"即可获取。

DressCode历史公开情报

1、2016.8.31

CheckPoint首发DressCode报告

CheckPoint官网发布报告《DressCode Android Malware Discovered on Google Play》,首次披露Google Play上存在40多个、第三方市场存在400多个应用感染了DressCode恶意代码,该恶意代码可以将感染设备变成SOCKS代理进而攻击内网。

2、2016.9.29

Trendmicro官网发布报告《DressCode and its Potential Impact for Enterprises》,对DressCode代码片段、SOCKS代理攻击内网模型进行详细分析。

3、2016.11.17

VirusTotal检出情况

截止2016年11月17日,VirusTotal平台有24家安全厂商可检出该恶意代码,其中可检出DressCode的中国安全厂商有安天、腾讯、360三家。

4、2016.11.30

360发布分析报告

360安全中心发布报告《内网穿透——Android木马进入高级攻击阶段》,并说明DressCode恶意代码传播情况。

安天移动安全成立于2010年,是安天实验室旗下专注于移动互联网安全技术和安全产品研发的公司。安天移动安全公司核心产品体系为AVL Inside移动反病毒引擎和AVL Insight移动威胁情报平台。

AVL Inside曾以年度最高平均检出率荣获国际权威测评机构AV-TEST颁发的“移动设备最佳防护”奖项,这是亚洲安全厂商首次获此殊荣。AVL Insight是国内首个移动威胁情报大数据平台,主要用于呈现移动威胁的高价值情报信息,通过对移动威胁的全面感知能力和快速分析响应能力,提供对抗移动威胁的预警和处置策略。

目前安天移动安全公司已与MIUI、YunOS、金立、OPPO、VIVO、步步高、猎豹、LBE、AMC等国内外50多家知名厂商建立合作,为全球6亿终端用户保驾护航。

转载请注明来源 http://mp.weixin.qq.com/s/CjLwH-6LKqKRv0kkPU9TUA

更多资讯,请关注AVL Team官方微信号

时间: 2024-10-26 22:53:52

安天移动安全应对“DressCode”威胁,发布企业移动威胁检查工具的相关文章

VS2008(VC9)基于OpencasCade发布软件 以及 sxstrace.exe 工具的使用

关键字: ※.  在Release版本中, "在共享DLL中使用MFC"----程序能编译成功, 但如果使用 "在静态库中使用MFC"-- Build失败,出现各种连接错误. ※. 在别的Windows机器上运行,运行,出现错误如下 "应用程序正常初始化(Oxc0150002)失败 ,请单击确定关闭应用程序," 这就是在本次使用VS2008发布软件过程中碰到的问题.这两个问题的解决,持续了两个月之久.现在终于将问题解决了.现将问题解决过程记录如下

PMD 5.7.0 发布,Java 程序代码检查工具

PMD 5.7.0 发布了.PMD 是一款采用 BSD 协议发布的 Java 程序代码检查工具.该工具可以做到检查 Java 代码中是否含有未使用的变量.是否含有空的抓取块.是否含有不必要的对象等.该软件功能强大,扫描效率高,是 Java 程序员 debug 的好帮手.  值得注意的变化有:  Modified Rules   java-design 规则集中的 "FieldDeclarationsShouldBeAtStartOfClass" 规则具有一个新的 ignoreInter

最近开始研究PMD(一款采用BSD协议发布的Java程序代码检查工具)

PMD是一款采用BSD协议发布的Java程序代码检查工具.该工具可以做到检查Java代码中是否含有未使用的变量.是否含有空的抓取块.是否含有不必要的对象等.该软件功能强大,扫描效率高,是Java程序员debug的好帮手. PMD支持的编辑器包括: JDeveloper.Eclipse.JEdit.JBuilder.BlueJ.CodeGuide.NetBeans/Sun Java Studio Enterprise/Creator.IntelliJ IDEA.TextPad.Maven.Ant,

Linux基金会发布企业开源项目:FD.io

2016年2月11日,Linux基金会和行业合作伙伴宣布新项目:FD.io.这个新项目致力于构建下一代数据中心及服务供应商的开源技术,为网络和存储应用程序创建一个IO服务框架.IO是生态系统“软件定义一切”新兴的一部分.对于像SDN.NFV和软件定义的存储,IO旨在抽象底层基础设施的数据处理,使得应用程序更便携.更灵活.如果IO能够完美实施,它将提供显著的性能优势.          FD.io的目的是提供有助于实现高性能IO服务的源代码,特别是在网络和存储领域.项目已经发布了第一个软件平台并承

LFTP 4.6.2 发布,命令行 FTP 工具。这个东东可以用来做插件

直击现场  这个东东可以用来做插件 LFTP 4.6.2 发布,新增特征如下: * new command "edit" instead of the edit alias.* new setting ssl:priority for disabling selected protocols.* new settings fish:auto-confirm and sftp:auto-confirm.* new setting file:use-lock to lock local f

谷歌发布了一款AI工具,可以帮助基因组数据解读

如果你曾经看过<犯罪现场>这样的罪案剧,你可能会想起一个场景:法医通过电脑对数千个DNA片段进行搜索,从而匹配出犯罪现场和犯罪嫌疑人.虽然这个过程在现实生活并不像电视剧那样,但是主要思路是一样的.遗传学本质上是一门比较科学.无论你是想确认一名嫌疑犯.一种基因疾病还是一名失散已久的亲属,都需要将一个基因组与另一个基因组进行比较,从而在数十亿个DNA中发现相似和不同. 虽然确认失踪人员或者犯罪嫌疑人的过程通常只会涉及到一个人的几个遗传片段,但是像识别某种疾病的基因变异这样的问题,往往需要大量的数据

阿里云发布企业数字化及上云外包平台服务:阿里云众包平台

摘要: 阿里云正式发布旗下众包平台业务(网址:https://zhongbao.aliyun.com/),支持包括:网站定制开发,APP.电商系统等软件开发,商标.商品LOGO.VI.产品包装设计.营销推广.大数据人工智能等各类企业上云.数字化转型服务. 阿里云正式发布旗下众包平台业务(网址:https://zhongbao.aliyun.com/),支持包括:网站定制开发,APP.电商系统等软件开发,商标.商品LOGO.VI.产品包装设计.营销推广.大数据人工智能等各类企业上云.数字化转型服务

高吞吐量的分布式发布订阅消息系统Kafka-- 管理工具 Kafka Manager

一.概述 Kafka在雅虎内部被很多团队使用,媒体团队用它做实时分析流水线,可以处理高达20Gbps(压缩数据)的峰值带宽. 为了简化开发者和服务工程师维护Kafka集群的工作,构建了一个叫做Kafka管理器的基于Web工具,叫做 Kafka Manager.这个管理工具可以很容易地发现分布在集群中的哪些topic分布不均匀,或者是分区在整个集群分布不均匀的的情况.它支持管理多个集群.选择副本.副本重新分配以及创建Topic.同时,这个管理工具也是一个非常好的可以快速浏览这个集群的工具. 该软件

阿里云发布多款云管工具,任何角色都可以轻松完成云上运维

摘要: 无论是在传统的开发过程,还是在云上,运维都是一个十分重要而又繁重的工作.随着企业规模的扩大,系统架构的复杂度在增加,部署规模也在不断扩大,控制台不再能满足其需求,需要一个便捷.实用的运维系统或者运维工具来完成,这不仅需要大量的开发工作,还需要对云产品的API进行学习和研究. 无论是在传统的开发过程,还是在云上,运维都是一个十分重要而又繁重的工作.随着企业规模的扩大,系统架构的复杂度在增加,部署规模也在不断扩大,控制台不再能满足其需求,需要一个便捷.实用的运维系统或者运维工具来完成,这不仅