首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-03-08

發布時間 2019-03-08

新增事件


事件名稱:

FTP_木馬_Fileless.Infostealer_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了竊密木馬Fileless.Infostealer。

最近出現了針對亞洲國家Windows服務器的竊密攻擊,攻擊者通過PowerShell下載Mimikatz竊取Windows的賬號密碼,并上傳到ftp服務器。

更新時間:

20190308

默認動作:

丟棄


上一篇 下一篇