2018-06-15
发布时间 2018-06-15新增事件
|
事件名称: |
HTTP_木马后门_Win32.Zebrocy.Downloader(APT28)_连接 |
|
事件级别: |
中级事件 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到Zebrocy试图连接远程服务器。源IP所在的主机可能被植入了Zebrocy。 Zebrocy是APT28组织使用的工具,包含3个组件。两个基于Delphi、AutoIT的下载者,另一个是Delphi后门。APT28组织也被称为Sofacy、Fancy Bear、Sednit、Tsar Team。 |
|
更新时间: |
20180615 |
|
默认动作: |
丢弃 |
|
|
|
|
事件名称: |
HTTP_木马后门_Win32.Zebrocy.Rat(APT28)_连接 |
|
事件级别: |
中级事件 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到Zebrocy试图连接远程服务器。源IP所在的主机可能被植入了Zebrocy。 Zebrocy是APT28组织使用的工具,包含3个组件。两个基于Delphi、AutoIT的下载者,另一个是Delphi后门。APT28组织也被称为Sofacy、Fancy Bear、Sednit、Tsar Team。 |
|
更新时间: |
20180615 |
|
默认动作: |
丢弃 |
修改事件
|
事件名称: |
HTTP_后门_Win32.MMCore_连接 |
|
事件级别: |
中级事件 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到后门试图连接远程服务器。源IP所在主机可能被植入了后门W32.MMCore。W32.MMCore是一个功能强大的后门,可以窃取敏感信息,下载执行其他样本,也可以更新或删除自身。 |
|
更新时间: |
20180615 |
|
默认动作: |
丢弃 |
京公网安备11010802024551号