首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-04-14

發布時間 2020-04-14

新增事件


事件名稱:

HTTP_僵尸網絡_BlackNet_連接C2服務器

安全類型:

蠕蟲病毒

事件描述:

檢測到僵尸網絡BlackNet連接遠程服務器,源IP所在的主機可能被僵尸程序BlackNet感染。

BlackNet是一個開源的Windows僵尸網絡木馬,其感染主機后能夠利用被感染的機器進行各種DDOS攻擊(TCP,UDP,ARME,Slowloris,HTTPGet,POSTHttp,帶寬泛洪),并且會竊取被感染機器中的瀏覽器Cookie以及保存的賬號密碼,同時能夠監聽鍵盤輸入以及上傳/下載文件。此事件報警說明源IP所在主機已經被植入BlackNet,請及時對相關IP地址的主機進行排查。

更新時間:

20200414













事件名稱:

TCP_向日葵_遠程工具使用

安全類型:

安全審計

事件描述:

檢測到您的網絡中有一臺主機正在試圖使用向日葵連接對端設備。

向日葵遠程控制是一款面向企業和專業人員的遠程PC管理和控制的服務軟件。您在任何可連入互聯網的地點,都可以輕松訪問和控制安裝了向日葵遠程控制客戶端的遠程主機,整個過程完全可以通過瀏覽器進行,無需再安裝軟件。向日葵遠程控制擁有五秒快速而又強勁的內網穿透功力,融合了微軟RDP遠程桌面(3389),用戶可以輕松在向日葵遠程桌面協議和微軟RDP協議中自由切換,享受最佳的遠程桌面體驗。

更新時間:

20200414













事件名稱:

UDP_Teamviewer_遠程工具使用

安全類型:

安全審計

事件描述:

檢測到您的網絡中有一臺主機正在試圖使用TeamViewer連接對端設備。

TeamViewer是一個能在任何防火墻和NAT代理的后臺用于遠程控制,桌面共享和文件傳輸的簡單且快速的解決方案。為了連接到另一臺計算機,只需要在兩臺計算機上同時運行 TeamViewer 即可,而不需要進行安裝(也可以選擇安裝,安裝后可以設置開機運行)。該軟件第一次啟動在兩臺計算機上自動生成伙伴 ID。只需要輸入你的伙伴的IDTeamViewer,然后就會立即建立起連接。

更新時間:

20200414












事件名稱:

TCP_Linux.DDG.Mining.Botnet_連接

安全類型:

木馬后門

事件描述:

檢測到僵尸網絡DDG試圖和超級節點xhubPeer節點通信。源IP所在主機都被植入了僵尸網絡DDG。

DDG是一個活躍已久的挖礦僵尸網絡,專注于掃描控制SSH 端口、Redis數據庫和OrientDB數據庫服務器。它主要的盈利方式是利用服務器算力挖門羅幣。

更新時間:

20200414











修改事件



事件名稱:

DNS_木馬_可疑礦池域名解析請求

安全類型:

安全漏洞

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了挖礦木馬。

更新時間:

20200414







事件名稱:

TCP_Oracle_WebLogic_遠程代碼執行漏洞[CVE-2020-2551]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Oracle WebLogic遠程代碼執行漏洞(CVE-2020-2551),試圖通過GIOP協議傳入精心構造的惡意代碼或命令來入侵目的IP主機。

漏洞存在的weblogic版本:

10.3.6.0.0

12.1.3.0.0

12.2.1.3.0

12.2.1.4.0

如果被攻擊機器沒有升級相應的補丁,則有可能被直接獲得權限。

更新時間:

20200414
















上一篇 下一篇