今日，天穹团队正式推出新一代天穹沙箱智能分析平台。依托天穹沙箱多年积累的数亿级恶意样本库、百万级漏洞数据及AI深度分析能力，智能分析平台突破传统情报查询的局限——不再受限于哈希、IP等固定格式输入——实现了基于自然语言驱动的智能威胁分析。HVV已至，天穹攻防平台助力您快速洞察攻击意图，掌握攻击者TTPs，在对抗中抢占先机，构建更智能、更主动的安全防线。

近期，天穹沙箱分析人员发现一个新的银狐钓鱼样本在互联网中传播。经分析，该样本封装了高度集成化的网络攻击工具，利用多种反调试手段侦测运行环境，通过多阶段注入系统服务进程实现常驻和隐蔽执行，体现了该家族日益强大的恶意代码开发能力。下面结合天穹沙箱分析报告对该样本进行深入分析。

McAfee近期研究发现，部分安卓恶意软件正滥用.NET MAUI跨平台框架来规避检测。这些恶意样本伪装成合法应用，试图窃取用户敏感数据。天穹沙箱具备强大的安卓样本分析功能，我们将结合报告中的样本行为进行深度解析，揭示其攻击手法。

在Windows系统中，批处理（BAT）脚本作为一种自动化执行工具，因其简单易用、无需额外依赖的特性，被广泛用于系统管理、文件操作、程序批量处理等场景。然而，随着安全需求的提升，越来越多的BAT脚本利用混淆技术来隐藏真实意图，尤其是在恶意软件领域。这些混淆手段使得分析人员难以直接阅读和理解脚本的逻辑，增加了逆向分析的难度。为应对这一挑战，天穹沙箱推出BAT脚本执行追踪技术，通过追踪脚本的执行过程，获取脚本运行时的实际命令序列，可以绕过静态分析中的混淆障碍，还原脚本的真实行为。

近期，有用户反馈公司内部邮箱收到了恶意投递的钓鱼邮件，天穹沙箱团队立刻紧急响应此事件。经分析，该样本将自身伪装为桌面微信程序，使用PyInstaller打包试图绕过EDR检测，最终加载ValleyRAT的载荷。ValleyRAT是一种远程访问木马（Remote Access Trojan, RAT），它允许攻击者远程控制受感染的计算机系统，通常通过钓鱼邮件、恶意附件或软件漏洞传播，一旦安装在受害者的设备上，就能够执行多种恶意活动。结合近期攻击事件推断，此样本与银狐组织活动有关，样本使用的诸多手法与该组织相符合。下面结合天穹沙箱分析结果对该样本进行详细分析。

近期，天穹沙箱分析人员发现一款植入了CobaltStrike后门的勒索病毒样本，在此前的分析中，勒索病毒通常会在勒索信中留下链接或邮箱等联系方式，不具备后门功能，少部分会携带自己编写的后门，但携带CobaltStrike作为后门的勒索病毒还是首次遇见。经分析，该样本为最新版本的D0GLUN家族（中文名为：澪川勒索）勒索病毒，以下对该样本进行深入分析。