首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-06-02

發布時間 2020-06-03

新增事件


事件名稱:

HTTP_木馬_ViSystem.Stealer_連接C2服務器

安全類型:

木馬后門

事件描述:

檢測到 ViSystem木馬 試圖連接遠程服務器。源IP所在的主機可能被植入了ViSystem木馬 。

ViSystem木馬是一個竊密型木馬,它會竊取受害者保存在桌面的文件(.doc、.docx、.pdf、.txt、.json、.rdp)、瀏覽器數據(登錄憑證信息、Cookie、歷史記錄)、加密貨幣錢包、FTP軟件登錄憑證等。另外,ViSystem 能夠執行遠程服務器下發的C2指令,主要指令有:更新、下載文件執行。

更新時間:

20200602












事件名稱:

HTTP_木馬后門_CobaltStrike.Stager_連接C2服務器

安全類型:

木馬后門

事件描述:

檢測到由黑客工具 CobaltStrike 生成的后門 Stager 試圖連接遠程服務器下載木馬 CobaltStrike.Beacon, IP所在的主機可能被植入了CobaltStrike.Stager。CobaltStrike.Beacon執行后攻擊者可利用CobaltStrike完全控制受害機器,并進行橫向移動。

CobatStrike是一款基于java編寫的全平臺多方協同后滲透攻擊框架。CobaltStrike集成了端口轉發、端口掃描、socket代理、提權、釣魚、遠控木馬等功能。該工具幾乎覆蓋了APT攻擊鏈中所需要用到的各個技術環節,深受黑客們的喜愛。

更新時間:

20200602














事件名稱:

HTTP_Nginx+PHP_fpm遠程命令執行漏洞[CVE-2019-11043]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Nginx+PHP_fpm遠程命令執行漏洞攻擊目的IP主機的行為。

更新時間:

20200602









修改事件


事件名稱:

HTTP_后門_phpStudy攻擊嘗試_連接

安全類型:

木馬后門

事件描述:

檢測到攻擊者在向使用phpStudy的網站發送特定數據,以觸發惡意后門功能。

著名的PHP調試環境程序集成包phpStudy軟件被篡改植入了后門。攻擊者替換了php_xmlrpc.dll實現后門代碼的植入和駐留。攻擊者向使用了被篡改的phpStudy的網站發送特定數據,即可觸發后門執行。后門功能主要為收集用戶信息、執行CC端攻擊者下發的遠程PHP腳本。

更新時間:

20200602











事件名稱:

HTTP_Coremail_配置信息泄露漏洞[CNVD-2019-16798]

安全類型:

安全漏洞

事件描述:

檢測到源IP正在利用Coremail_配置信息泄露漏洞進行攻擊的行為。

更新時間:

20200602







上一篇 下一篇