首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-08-18

發布時間 2020-08-19

新增事件


事件名稱:

DNS_木馬后門_CobaltStrike.Stager_代碼下載執行

安全類型:

木馬后門

事件描述:

檢測到由黑客工具 CobaltStrike 生成的后門 Stager 試圖連接遠程服務器下載木馬 CobaltStrike.Beacon, 源IP所在的主機可能被植入了CobaltStrike.Stager。CobaltStrike.Beacon執行后攻擊者可利用CobaltStrike完全控制受害機器,并進行橫向移動。

更新時間:

20200818



事件名稱:

HTTP_APT攻擊_Higaisa_LNK文件攻擊_連接C2服務器

安全類型:

木馬后門

事件描述:

Higaisa APT與朝鮮半島有關,于2019年首次披露。該小組的活動可以追溯到2016年,主要使用木馬(例如Gh0st和PlugX)以及移動惡意軟件等工具。其目標包括政府官員和人權組織,以及與朝鮮有關的其他實體。

更新時間:

20200818


事件名稱:

TCP_Java反序列化_URLDNS_利用鏈攻擊

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用CommonsCollections1的Java反序列化利用鏈對目的主機進行攻擊的行為。

更新時間:

20200818


修改事件


事件名稱:

TCP_后門_Win32.Meterpreter_連接

安全類型:

木馬后門

事件描述:

檢測到源IP主機試圖向目的IP主機傳輸后門。

更新時間:

20200818


刪除事件


1、HTTP_jenkins_fromtwitter_遠程代碼執行漏洞

上一篇 下一篇