首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-02-18

發布時間 2020-02-18

新增事件


事件名稱:
 TCP_木馬后門_MoleRAT/Pierogi_連接
安全類型:
 木馬后門
事件描述:
 檢測到 Pierogi 試圖連接遠程服務器。源IP所在的主機可能被植入了遠控 Pierogi 。Pierogi 是一個非常復雜的多功能遠控木馬,允許攻擊者完全控制被植入機器。
更新時間:
 20200218


事件名稱:
 HTTP_木馬后門_APT34_TONEDEAF2.0_連接
安全類型:
 木馬后門
事件描述:
 檢測到 TONEDEAF2.0 木馬試圖連接遠程服務器。源IP所在的主機可能被植入了TONEDEAF2.0 木馬 。 TONEDEAF2.0是 TONEDEAF 木馬的高度修改版本。TONEDEAF是一個木馬,可以通過HTTP與它的Command and Control服務器進行通信,以便接收和執行命令。 TONEDEAF 2.0是TONEDEAF的高級版本,具有與原始版本相同的目的,但具有經過改進的C2通信協議和經過實質性修改的代碼庫。與原始的TONEDEAF相比,TONEDEAF 2.0僅包含任意Shell執行功能,并且不支持任何預定義命令。它也更隱蔽,并且包含諸如動態導入,字符串解碼和受害者欺騙方法之類的新技巧。
更新時間:
 20200218


事件名稱:
 UDP_后門_Roboto.Botnet_連接
安全類型:
 木馬后門
事件描述:
 檢測到僵尸網絡Roboto試圖和Peer通信。源IP所在的主機可能被植入了僵尸網絡Roboto。 Roboto是一個基于P2P協議的僵尸網絡,主要支持7種功能:反彈Shell,自卸載,獲取進程網絡信息,獲取Bot信息,執行系統命令,運行指定URL中的加密文件,DDoS攻擊等。
更新時間:
 20200218


 

事件名稱:
 HTTP_SQLServer_ReportingServices_反序列化_遠程命令執行漏洞[CVE-2020-0618]
安全類型:
 安全漏洞
事件描述:
 檢測到源IP主機正在對可能存在漏洞(CVE-2020-0618)的頁面實施攻擊 SQL Server Reporting Services 提供一組本地工具和服務,用于創建、部署和管理報表。SQL Server Reporting Services 中存在一個遠程代碼執行漏洞,僅需獲得低權限的攻擊者可以向受影響版本的 Reporting Services 實例提交精心構造的請求來利用此漏洞。成功利用此漏洞的攻擊者可在 Report Server 服務帳戶上下文中執行任意代碼。
更新時間:
 20200218

上一篇 下一篇