全球安全分析师峰会（SAS）将于2023年10月25日至28日举办，此次峰会吸引了全球来自金融服务、技术、医疗保健、学术界和政府机构的高水平反恶意软件研究人员、全球执法机构、计算机紧急响应小组（CERT）以及高级管理人员的参与，旨在阐明如何减少恶意软件攻击-前沿网络安全研究和行业中的现代问题。

伏影实验室主任研究员吴铁军，主管研究员赵光远、兰星携两个议题亮相此次大会，分别为 A Multi-View Graph Learning Approach for Host-based Malicious Behavior Detection 与 APT Hidden in Security Devices - Double-Xor Rat ，深入阐述基于图神经网络的主机侧威胁检测机制，并首次公开、全面地披露“双异鼠”组织的技术复杂性。此外，将总结这一事件的影响，并提出加强威胁搜寻的途径和方法。

近年来，大型企业网络的攻击层出不穷，给企业造成了难以想象的损失。因此，主机安全保护至关重要，面对加密攻击流量网络设备应对艰难，攻击者进入内网后的通信传输通常使用加密流量技术逃逸网络检测；杀软无法解决终端安全，杀毒软件在明，APT在暗信息不对等，杀软以定向逃逸的方式逃脱终端软件检测等问题。伏影实验室提出了一种新的主机侧威胁检测技术，基于图神经网络的主机侧威胁检测技术，能够有效构建主机湖源图并提取多视图信息以发现主机威胁。

伏影实验室基于以上的研究，早在2022年，发现了一起利用安全设备作为切入点的APT攻击。经过长达一年的跟踪、追踪和缓解过程，确定此次事件背后的攻击实体为“双异鼠”。与其他APT组织不同，该组织专注于渗透网络外围安全设备，利用未公开的漏洞来实现其目标。通过瞄准被忽视的安全设备，直接访问企业内部网络，采用双管齐下的方法：不仅会作为跳板攻击其他设备，还会作为传播恶意电子邮件的失陷节点。

2023 年安全分析师峰会重点关注过去一年中出现的最重要的网络安全趋势，包括最近和新发现的高级持续性威胁（APT），以深入了解最复杂的网络攻击，并探索全球网络罪犯采用的最新先进工具和技术。

核心主题还将包括：

• 关键基础设施和ICS/OT安全

• 供应链攻击和开源软件安全

• 勒索软件事件以及如何针对这些攻击进行保护

• 零日漏洞和漏洞利用程序

• 暗网趋势和分析

• 人工智能（AI）、机器学习（ML）和网络安全

• 物联网攻击和安全

• 支持和增强用户隐私的工具和方法

关于伏影实验室

伏影实验室专注于安全威胁与监测技术研究。 研究目标包括僵尸网络威胁，DDoS对抗，WEB对抗，流行服务系统脆弱利用威胁、身份认证威胁，数字资产威胁，黑色产业威胁及新兴威胁。通过掌控现网威胁来识别风险，缓解威胁伤害，为威胁对抗提供决策支撑。

关于安全分析师峰会

安全分析师峰会是由卡巴斯基从 2009 年开始举办的一项年度盛会，汇集了知名的 IT 安全研究人员、全球执法机构、学者和政府官员。该峰会的主要目标是加强打击网络犯罪方面的合作，使其成为参与讨论、交流宝贵信息以及展示研究和技术最新进展的理想平台。