近日，天穹沙箱捕获到一封伪装为保密通知的钓鱼邮件，该邮件在附件中插入压缩包，并将恶意软件伪装为保密检查工具旨在诱导用户双击打开，一旦运行，该恶意软件会启动隐藏在其中的CobaltStrike Beacon。天穹沙箱提供了结合动态和静态分析的深度检测功能，可以全面追踪和分析钓鱼邮件中的恶意软件，使其无所遁形。

目前，国内的一些竞品厂商尚未支持Windows 11系统，而天穹沙箱则率先上线了对Windows 11的支持，这使得天穹沙箱可以更准确地识别Windows 11的恶意软件，并丰富了沙箱的检测能力。同时，随着Windows 11环境的支持，天穹沙箱已经全面覆盖了Windows所有主流版本的系统。

近年来，Android作为当前市场占有率最高的移动终端系统，一直遭受着网络攻击的威胁，恶意的APK文件层出不穷。为了更好地展示天穹沙箱分析Android样本的能力，本次报告中我们选择了近期的一个APK样本作为示例，详细介绍天穹沙箱对Android样本的分析能力。

近期，天穹沙箱上线了新功能——"智能网络切换"网络模式。该模式可以在网络联通的情况下，智能识别死亡主机，自动化切换外联网络和模拟网络，并保证死亡主机地址网络联通。同时，该模式还可以模拟高级 C&C 服务，对受支持的样本家族自动下发攻击指令，诱导样本进一步触发恶意行为，从而大幅提升了天穹沙箱对僵尸网络样本的分析能力。

2023年2月6号，天穹云沙箱研究人员关注到了网络上的一个OneNote类型样本，该样本包含一个图片点击按钮，按钮下隐藏有多个update.dat恶意文件，当用户点击按钮并忽略OneNote程序的安全提示后，update.bat文件就会通过点击事件被OneNote应用执行起来。天穹云沙箱研究人员使用天穹Windos沙箱全面分析了该样本，分析报告中详细列举了样本的攻击手段和触发方式。由于该样本比较典型，本次我们以该样本为例，向大家展示天穹沙箱的样本分析能力，并解读沙箱分析报告中的各类结果数据。

2023年3月8日，奇安信天穹沙箱分析系统更新推出CVE-2023-21716 RTF文档漏洞利用检测功能，该功能可用于排查利用CVE-2023-21716漏洞的可疑文档。