2018-11-30

发布时间 2018-11-30

新增事件


事件名称:

TCP_木马后门_DarkGate_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了DarkGate DarkGate是一个非常复杂的多功能木马,可实行密货币挖掘,加密货币窃取(盗窃与加密钱包相关的凭证),勒索和远程控制等功能。一般通过torrent文件传播,而且可以绕过多款AV产品的检测。

更新时间:

20181130

默认动作:

丢弃


事件名称:

HTTP_木马_Win32.Amadey_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Amadey Amadey是一个功能强大的木马,可以下载其它木马后门到被植入机器。

更新时间:

20181130

默认动作:

丢弃


事件名称:

HTTP_木马_Win32.KhalesiStealer_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Khalesi Stealer Khalesi Stealer也被称为Kpot Stealer,是一个功能异常强大的窃密木马,可窃取主流浏览器、FTPWallets等客户端保存的账号密码。

更新时间:

20181130

默认动作:

丢弃


事件名称:

HTTP_Spring_Data_Commons组件远程代码实行漏洞[CVE-2018-1273]

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_Spring_Data_Commons组件远程代码实行漏洞攻击目的IP主机的行为。

更新时间:

20181130

默认动作:

丢弃


修改事件


事件名称:

TCP_后门_Linux.Muhstik_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到Zebrocy试图连接远程服务器。源IP所在的主机可能被植入了Zebrocy ZebrocyAPT28组织使用的工具,包含3个组件。两个基于DelphiAutoIT的下载者,另一个是Delphi后门。APT28组织也被称为SofacyFancy BearSednitTsar Team

更新时间:

20181130

默认动作:

丢弃