2018-11-30
发布时间 2018-11-30新增事件
事件名称: |
TCP_木马后门_DarkGate_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了DarkGate。 DarkGate是一个非常复杂的多功能木马,可执行密货币挖掘,加密货币窃取(盗窃与加密钱包相关的凭证),勒索和远程控制等功能。一般通过torrent文件传播,而且可以绕过多款AV产品的检测。 |
更新时间: |
20181130 |
默认动作: |
丢弃 |
事件名称: |
HTTP_木马_Win32.Amadey_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Amadey。 Amadey是一个功能强大的木马,可以下载其它木马后门到被植入机器。 |
更新时间: |
20181130 |
默认动作: |
丢弃 |
事件名称: |
HTTP_木马_Win32.KhalesiStealer_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Khalesi Stealer。 Khalesi Stealer也被称为Kpot Stealer,是一个功能异常强大的窃密木马,可窃取主流浏览器、FTP、Wallets等客户端保存的账号密码。 |
更新时间: |
20181130 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Spring_Data_Commons组件远程代码执行漏洞[CVE-2018-1273] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用HTTP_Spring_Data_Commons组件远程代码执行漏洞攻击目的IP主机的行为。 |
更新时间: |
20181130 |
默认动作: |
丢弃 |
修改事件
事件名称: |
TCP_后门_Linux.Muhstik_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到Zebrocy试图连接远程服务器。源IP所在的主机可能被植入了Zebrocy。 Zebrocy是APT28组织使用的工具,包含3个组件。两个基于Delphi、AutoIT的下载者,另一个是Delphi后门。APT28组织也被称为Sofacy、Fancy Bear、Sednit、Tsar Team。 |
更新时间: |
20181130 |
默认动作: |
丢弃 |