近日,一种名为“DressCode”的恶意代码引起了国内安全行业的关注,该恶意代码以企业员工的移动设备作为跳板对企业内网进行攻击,对企业安全造成严重威胁。安天移动安全公司威胁情报团队对该恶意代码进行了历史公开情报整理,并迅速作出响应,发布针对“DressCode”恶意代码进行检测的企业移动威胁检查工具。
企业移动威胁检查工具介绍
该工具由安天移动安全公司研发,它支持企业移动安全体检服务的在线检测。当用户通过企业内网或者WIFI访问工具时,该工具会自动检测用户内网IP是否遭受威胁(目前首先支持“DressCode”家族信息检测),检测方式支持快速检测和深度检测两种。
安天移动安全公司已发布该工具,访问官方网站https://tools.avlsec.com/enterprise_inspect/,或点击文章左下角"阅读原文"即可获取。
DressCode历史公开情报
1、2016.8.31
CheckPoint首发DressCode报告
CheckPoint官网发布报告《DressCode Android Malware Discovered on Google Play》,首次披露Google Play上存在40多个、第三方市场存在400多个应用感染了DressCode恶意代码,该恶意代码可以将感染设备变成SOCKS代理进而攻击内网。
2、2016.9.29
Trendmicro官网发布报告《DressCode and its Potential Impact for Enterprises》,对DressCode代码片段、SOCKS代理攻击内网模型进行详细分析。
3、2016.11.17
VirusTotal检出情况
截止2016年11月17日,VirusTotal平台有24家安全厂商可检出该恶意代码,其中可检出DressCode的中国安全厂商有安天、腾讯、360三家。
4、2016.11.30
360发布分析报告
360安全中心发布报告《内网穿透——Android木马进入高级攻击阶段》,并说明DressCode恶意代码传播情况。
安天移动安全成立于2010年,是安天实验室旗下专注于移动互联网安全技术和安全产品研发的公司。安天移动安全公司核心产品体系为AVL Inside移动反病毒引擎和AVL Insight移动威胁情报平台。
AVL Inside曾以年度最高平均检出率荣获国际权威测评机构AV-TEST颁发的“移动设备最佳防护”奖项,这是亚洲安全厂商首次获此殊荣。AVL Insight是国内首个移动威胁情报大数据平台,主要用于呈现移动威胁的高价值情报信息,通过对移动威胁的全面感知能力和快速分析响应能力,提供对抗移动威胁的预警和处置策略。
目前安天移动安全公司已与MIUI、YunOS、金立、OPPO、VIVO、步步高、猎豹、LBE、AMC等国内外50多家知名厂商建立合作,为全球6亿终端用户保驾护航。
转载请注明来源: http://mp.weixin.qq.com/s/CjLwH-6LKqKRv0kkPU9TUA
更多资讯,请关注AVL Team官方微信号