首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-07-28

發布時間 2020-07-28

新增事件


事件名稱:

TCP_木馬后門_CobaltStrike.psexec_psh_命令執行

安全類型:

木馬后門

事件描述:

檢測到由黑客工具 CobaltStrike 生成的后門 Beacon 試圖在內網中通過powershell命令進行橫向移動, IP所在的主機可能被植入了CobaltStrike.Beacon。CobaltStrike.Beacon執行后攻擊者可利用CobaltStrike完全控制受害機器,并進行橫向移動。

更新時間:

20200728










事件名稱:

TCP_木馬后門_CobaltStrike.psexec_命令執行

安全類型:

木馬后門

事件描述:

檢測到由黑客工具 CobaltStrike 生成的后門 Beacon 試圖在內網中進行橫向移動, IP所在的主機可能被植入了CobaltStrike.Beacon。CobaltStrike.Beacon執行后攻擊者可利用CobaltStrike完全控制受害機器,并進行橫向移動。

更新時間:

20200728










事件名稱:

HTTP_木馬后門_永恒之藍下載器木馬_連接C2服務器

安全類型:

木馬后門

事件描述:

檢測到永恒之藍下載器木馬連接C2服務器上傳信息。

更新時間:

20200728








修改事件


事件名稱:

HTTP_木馬后門_ASP_webshell一句話木馬上傳

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳ASP一句話木馬的行為。

更新時間:

20200728








上一篇 下一篇