2018-08-31
发布时间 2018-08-31新增事件
事件名称: |
HTTP_木马后门_NavRat_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到NavRat试图连接远程服务器。源IP所在的主机可能被植入了NavRat。 NavRat是一个后门,有下载、上传、执行命令等功能。有证据显示是APT组织Group123开发使用。 |
更新时间: |
20180831 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Malware_BISKVIT_连接服务器 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到BISKVIT试图连接远程服务器。源IP所在的主机可能被植入了BISKVIT。 BISKVIT是一种用C#编写的多组件恶意软件。由于BISKVIT的模块化特性,很难准确确定其所有功能,因为组件仅在攻击者的指导下即时下载和加载。 到目前为止,基于我们能够获取的组件的代码,此恶意软件能够但不限于以下内容: 下载文件和组件 隐藏/执行下载和本地文件 下载动态配置文件 更新自己 删除自己 |
更新时间: |
20180831 |
默认动作: |
丢弃 |
事件名称: |
DNS_后门_Win32.Sluie(OilRig)_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门Sluie试图连接远程服务器。源IP所在的主机可能被植入了Sluie。 Sluie是一个后门,通过DNS协议与其C&C通信。有证据显示Sluie和伊朗APT组织OilRig有关。 |
更新时间: |
20180831 |
默认动作: |
丢弃 |