首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-03-17

發布時間 2020-03-17

新增事件


事件名稱:

TCP_后門_viperSoftXRAT_試圖連接

安全類型:

木馬后門

事件描述:

檢測到 viperSoftXRAT 試圖連接遠程服務器。源IP所在的主機可能被植入了后門viperSoftXRAT。

viperSoftXRAT是一個Javascript后門,它能夠根據C2服務器下發的不同指令代號執行相應操作。它具備的功能主要有:文件上傳/下載、cmd命令、文件執行、計算機指紋收集、文件管理等功能,并且此后門還會竊取加密貨幣。

更新時間:

20200317











事件名稱:

HTTP_Apache-ShardingSphere-UI-YAML_RCE[CVE-2020-1947]

安全類型:

安全漏洞

事件描述:

檢測到試圖利用Apache-ShardingSphere-UI-YAML遠程代碼執行

更新時間:

20200317







事件名稱:

HTTP_Trojan.DownLoader.Win32.ABKH_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬。

Trojan.Download.Win32.ABKH是一個下載者,下載其他木馬到被感染機器。該下載者木馬曾被Higaisa(黑格莎)APT組織在攻擊活動中使用,用來下載infostealergh0st RAT。

更新時間:

20200317










事件名稱:

TCP_后門_Gh0st.plug_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬。

Gh0st.plugGh0st遠控改版,只保留了插件管理功能,所有功能需插件實現。運行后可以完全控制被感染機器。

更新時間:

20200317









事件名稱:

HTTP_Atlassian_Confluence_任意文件讀取漏洞

安全類型:

安全漏洞

事件描述:

檢測到利用Atlassian Confluence 任意文件讀取漏洞進行攻擊的行為。

Atlassian onfluence是澳大利亞Atlassian公司的一套專業的企業知識管理與協同軟件,也可以用于構建企業WiKi。該軟件可實現團隊成員之間的協作和知識共享。

Atlassian Confluence 5.8.17之前版本中存在安全漏洞,該漏洞源于spaces/viewdefaultdecorator.actionadmin/viewdefaultdecorator.action文件沒有充分過濾’decoratorName’參數,遠程攻擊者可利用該漏洞讀取配置文件。

更新時間:

20200317














事件名稱:

TCP_Oracle_WebLogic_反序列化漏洞[CVE-2020-2555]

安全類型:

安全漏洞

事件描述:

檢測到源IP利用weblogic反序列化漏洞進行攻擊的行為。

更新時間:

20200317









修改事件



事件名稱:

HTTP_木馬后門_Monero.Downloader_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Monero.Downloader。

Monero.Downloader是一個木馬下載者,運行后下載門羅幣挖礦程序以及其它竊密軟件。

更新時間:

20200317












上一篇 下一篇