2020-02-18

发布时间 2020-02-18

新增事件


事件名称:
TCP_木马后门_MoleRAT/Pierogi_连接
安全类型:
木马后门
事件描述:
检测到 Pierogi 试图连接远程服务器。源IP所在的主机可能被植入了远控 Pierogi 。Pierogi 是一个非常复杂的多功能远控木马,允许攻击者完全控制被植入机器。
更新时间:
20200218


事件名称:
HTTP_木马后门_APT34_TONEDEAF2.0_连接
安全类型:
木马后门
事件描述:
检测到 TONEDEAF2.0 木马试图连接远程服务器。源IP所在的主机可能被植入了TONEDEAF2.0 木马 。 TONEDEAF2.0是 TONEDEAF 木马的高度修改版本。TONEDEAF是一个木马,可以通过HTTP与它的Command and Control服务器进行通信,以便接收和实行命令。 TONEDEAF 2.0是TONEDEAF的高级版本,具有与原始版本相同的目的,但具有经过改进的C2通信协议和经过实质性修改的代码库。与原始的TONEDEAF相比,TONEDEAF 2.0仅包含任意Shell实行功能,并且不支撑任何预定义命令。它也更隐蔽,并且包含诸如动态导入,字符串解码和受害者欺骗方法之类的新技巧。
更新时间:
20200218


事件名称:
UDP_后门_Roboto.Botnet_连接
安全类型:
木马后门
事件描述:
检测到僵尸网络Roboto试图和Peer通信。源IP所在的主机可能被植入了僵尸网络Roboto。 Roboto是一个基于P2P协议的僵尸网络,主要支撑7种功能:反弹Shell,自卸载,获取进程网络信息,获取Bot信息,实行系统命令,运行指定URL中的加密文件,DDoS攻击等。
更新时间:
20200218


 

事件名称:
HTTP_SQLServer_ReportingServices_反序列化_远程命令实行漏洞[CVE-2020-0618]
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在对可能存在漏洞(CVE-2020-0618)的页面实施攻击 SQL Server Reporting Services 提供一组本地工具和服务,用于创建、部署和管理报表。SQL Server Reporting Services 中存在一个远程代码实行漏洞,仅需获得低权限的攻击者可以向受影响版本的 Reporting Services 实例提交精心构造的请求来利用此漏洞。成功利用此漏洞的攻击者可在 Report Server 服务帐户上下文中实行任意代码。
更新时间:
20200218