首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-07-06

發布時間 2021-07-07

新增事件


事件名稱:

TCP_木馬_ETHMiner_嘗試連接礦池(ETH)

安全類型:

蠕蟲病毒

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了ETHMiner挖礦木馬。ETHMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20210706



事件名稱:

TCP_木馬_ETHMiner_連接礦池成功并獲取挖礦任務(ETH)

安全類型:

蠕蟲病毒

事件描述:

檢測到挖礦木馬連接礦池成功并獲取挖礦任務的行為。源IP所在的主機可能被植入了ETHMiner挖礦木馬。ETHMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20210706



事件名稱:

TCP_木馬_ETHMiner_連接礦池成功并提交哈希速率(ETH)

安全類型:

蠕蟲病毒

事件描述:

檢測到挖礦木馬ETHMiner連接礦池成功并提交哈希速率的行為。源IP所在的主機可能被植入了ETHMiner挖礦木馬。ETHMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20210706



事件名稱:

TCP_木馬_CPUMiner_獲取挖礦任務(BTC/LTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到挖礦木馬CPUMiner礦機獲取挖礦任務的行為。源IP所在的主機可能被植入了CPUMiner挖礦木馬。CPUMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20210706



事件名稱:

TCP_木馬_CPUMiner_挖礦成功(BTC/LTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到挖礦木馬向礦池提交挖礦結果。源IP所在的主機可能被植入了CPUMiner挖礦木馬。CPUMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20210706



事件名稱:

TCP_木馬_CPUMiner_挖礦控制命令通信_難度調整(BTC/LTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到挖礦木馬由礦池控制礦機調整挖礦難度。源IP所在的主機可能被植入了CPUMiner挖礦木馬。CPUMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20210706



事件名稱:

TCP_僵尸網絡_Mirai.ptea_連接

安全類型:

蠕蟲病毒

事件描述:

檢測到僵尸網絡Mirai_ptea試圖連接C&C服務器。源IP所在的主機可能被植入了Mirai變種Mirai_ptea。Mirai僵尸網絡蠕蟲主要通過掃描防護能力不強的物聯網設備(IoT),包括:路由器、網絡攝像頭、DVR設備等等,IoT設備主要是MIPS、ARM等架構,因存在默認密碼、弱密碼、嚴重漏洞未及時修復等因素,導致被攻擊者植入木馬。竊取敏感信息,獲取管理員權限。由于源代碼已經公開,Mirai出現了很多變種,本事件針對其變種Mirai_ptea。Mirai_ptea使用TorProxy和C2通信,且敏感資源如TorC&C等字符串使用TEA算法加密。

更新時間:

20210706



修改事件



事件名稱:

HTTP_Oracle_Weblogic_遠程代碼執行漏洞[CVE-2020-14882][CVE-2020-14750]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用OracleWebLogic遠程代碼執行漏洞,未經身份驗證的攻擊者可以通過構造惡意HTTP請求利用該漏洞執行惡意代碼。

更新時間:

20210706



刪除事件


1. HTTP_/etc/passwd_訪問

上一篇 下一篇