2021-02-23

发布时间 2021-02-23

新增事件


事件名称:

HTTP_木马后门_SystemBC_连接

安全类型:

木马后门

事件描述:

SystemBC2019年出现的一个恶意App,试图在受害者机器上建立SOCKS5代理服务。曾关联到很多其它恶意样本,如勒索软体Maze、银行木马Danabot、窃密木马AZORultAmadey,主要通过RIGFallout等传播。在2020年底,SystemBC已经发展成为完全的后门。勒索App攻击者使用它通信,数据传输,下载实行其它恶意的模块。

更新时间:

20210223