首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-07-13

發布時間 2018-07-13

新增事件

事件名稱:

HTTP_木馬后門_Smurf.fileUpload(Confucius)_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Smurf試圖連接遠程服務器。源IP所在的主機可能被植入了Smurf。
Smurf是APT組織Confucius使用的竊取文件的木馬,運行后,上傳各類文件到C&C服務器,如doc, .docx, .xls, .xlsx, .pdf, .ppt, .pptx, .csv等。  

更新時間:

20180713

默認動作:

丟棄

事件名稱:

TCP_木馬_Win32.TrickBot_NetworkCollectorModule

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連程服器。源IP所在的主機可能被植入了木TrickBot。 TrickBot是一個功能大的竊密木。Trickbot行木中包含Network Collector Module,可以搜集用信息上至服器。 。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

HTTP_木馬門_Win32.LoadMoney_連

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Loadmoney試圖連程服器。源IP所在的主機可能被植入了Loadmoney。 Loadmoney是一個木者,運行后會下其它本。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

HTTP_Malware_KardonLoader_連接服務器

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Kardon Loader試圖連程服器。源IP所在的主機可能被植入了Kardon Loader。 Kardon Loader是一個全功能的下器,可以下和安裝其他件。例如,行木/憑竊取件等。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

HTTP_木馬門_DanaBot.Downloader_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到DanaBot試圖核心Main dll件。源IP所在的主機可能被植入了DanaBot。 DanaBot是一個行木,包含一個下載組件。下載組件運行后會下核心Main dll件。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

TCP_木馬門_DanaBot_連

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到DanaBot的Main dll試圖其它件。源IP所在的主機可能被植入了DanaBot。 DanaBot是一個行木,包含一個下載組件。下載組件運行后會下核心Main dll件。Main dll下VNC、Stealer、Sniffer等件,完成竊密。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

TCP_后門_PoisonIvy_Keepalive_連2

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到PoisonIvy的心跳包數據。源IP所在的主機可能被植入了Poison Ivy。 Poison Ivy是一個被廣泛用的程控制工具,允者完全控制被植入機器。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

HTTP_DVR_硬盤錄像機_登錄繞過漏洞[CVE-2018-9995]

事件級別:

中級事件

安全類型:

絡設備 

事件描述:

檢測到源IP主機正在利用DVR硬盤錄像機登錄繞過漏洞攻目的IP主機的行,試圖利用DVR繞過漏洞登到硬盤錄像機后臺,非法使用視頻監源。 DVR全稱Digital Video Recorder(硬盤錄像機),通常是視頻監控系中的重要成部分。檢測到有多款DVR設備存在登錄繞過漏洞,攻者通修改Cookie:uid=admin之后并訪問特定DVR的控制面板,返回此設備的明文管理。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

HTTP_anni安尼XVR_同軸盤錄像機_密碼泄露漏洞

事件級別:

中級事件

安全類型:

絡設備 

事件描述:

檢測到源IP主機正在利用XVR同盤錄像機密泄露漏洞攻目的IP主機的行,試圖利用XVR密泄露漏洞,而登到XVR后臺,非法使用視頻監源。 XVR同盤錄像機,通常是視頻監控系中的重要成部分。檢測到anni安尼有多款XVR設備存在密泄露,攻者通過訪問指定的URL,XVR設備即可返回登。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

HTTP_施耐德_派爾高系列攝像機_遠程代碼執行漏

事件級別:

中級事件

安全類型:

絡設備 

事件描述:

檢測到源IP主機正在利用施耐德派高系列像機程代碼執行漏洞攻目的IP主機的行,試圖過遠行任意命令,嘗試過該設備進行挖或者DoS攻等非法行。 施耐德公司旗下的派高系列像機通常被用于各種商和工業監域,具有好的境適性。Pelco系列像機存在程代碼執行漏洞,攻者可以通POST求中的enable_leds參數注入任意代或命令,而完全控制像機。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

HTTP_NETGEAR_DGN1000_遠程命令行漏洞

事件級別:

中級事件

安全類型:

絡設備 

事件描述:

檢測到源IP主機正在利用美國網件NETGEAR DGN1000系列路由器程代碼執行漏洞攻目的IP主機的行,試圖過遠行任意命令,嘗試過該設備進行挖或者DoS攻等非法行。 美國網件NETGEAR是美國知名的企業設備提供商,NETGEAR DGN1000系列路由器廣泛被部署在全球各大互網公司及家庭。DGN1000系列路由器存在程代碼執行漏洞,攻者可以通URL中的cmd參數注入任意代或命令,而完全控制路由器。 

更新時間:

20180713

默認動作:

丟棄

事件名稱:

HTTP_NETGEAR_JWNR_密碼泄露漏

事件級別:

中級事件

安全類型:

絡設備 

事件描述:

檢測到源IP主機正在利用NETGEAR JWNR系列路由器密泄露漏洞攻目的IP主機的行,試圖利用JWNR系列路由器密泄露漏洞,而登到路由器后臺,完全控制整個網。 XVR 同盤錄像機,通常是視頻監控系中的重要成部分。檢測到anni安尼有多款XVR設備存在密泄露,攻者通過訪問指定的URL,XVR設備即可返回登。  

更新時間:

20180713

默認動作:

丟棄

修改事件

事件名稱:

HTTP_Microsoft_Windows_HTTP_sys遠程代碼執行漏洞[CVE-2015-1635]

事件級別:

中級事件

安全類型:

安全漏洞 

事件描述:

檢測到源IP主機正試圖Microsoft Windows HTTP.sys程代碼執行漏洞攻目的IP主機。 Http.sys是理HTTP求的內核模式驅動程序。 HTTP.sys錯誤解析構造的HTTP,在實現上存在程代碼執行漏洞,成功利用此漏洞后,攻者可在System帳戶上下文中行任意代。 

更新時間:

20180713

默認動作:

丟棄

上一篇 下一篇