2019-02-22
发布时间 2019-02-22新增事件
事件名称: |
HTTP_后门_Kairus_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马Kairus。 |
更新时间: |
20190222 |
默认动作: |
丢弃 |
事件名称:
HTTP_木马后门_TeamBot_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到TeamBot试图连接远程服务器。源IP所在的主机可能被植入了TeamBot。
更新时间:
20190222
默认动作:
丢弃
TeamBot是一个功能强大的木马,运行后可以窃取用户的敏感数据。还会释放TeamView,以此远程控制被植入机器。
事件名称:
HTTP_木马后门_Linux.SpeakUp_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到SpeakUp试图连接远程服务器。源IP所在的主机可能被植入了SpeakUp。
更新时间:
20190222
默认动作:
丢弃
SpeakUp是一个功能强大的后门,利用Linux服务器漏洞传播自身。攻击主要目标为东亚和拉美地区的Linux服务器,包括位于ASW上的主机。它的大多数C2服务器会操纵被植入机器下载和执行其它样本,如门罗币挖矿程序XMRig。
事件名称:
HTTP_kindeditor_before_v4.1.5文件上传漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在利用kindeditor4.1.5版本以前文件上传漏洞文件上传漏洞攻击目的IP主机的行为
更新时间:
20190222
默认动作:
丢弃