2020-02-18
发布时间 2020-02-18新增事件
事件名称: |
TCP_木马后门_MoleRAT/Pierogi_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到 Pierogi 试图连接远程服务器。源IP所在的主机可能被植入了远控 Pierogi 。Pierogi 是一个非常复杂的多功能远控木马,允许攻击者完全控制被植入机器。 |
更新时间: |
20200218 |
事件名称: |
HTTP_木马后门_APT34_TONEDEAF2.0_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到 TONEDEAF2.0 木马试图连接远程服务器。源IP所在的主机可能被植入了TONEDEAF2.0 木马 。
TONEDEAF2.0是 TONEDEAF 木马的高度修改版本。TONEDEAF是一个木马,可以通过HTTP与它的Command and Control服务器进行通信,以便接收和执行命令。
TONEDEAF 2.0是TONEDEAF的高级版本,具有与原始版本相同的目的,但具有经过改进的C2通信协议和经过实质性修改的代码库。与原始的TONEDEAF相比,TONEDEAF 2.0仅包含任意Shell执行功能,并且不支持任何预定义命令。它也更隐蔽,并且包含诸如动态导入,字符串解码和受害者欺骗方法之类的新技巧。 |
更新时间: |
20200218 |
事件名称: |
UDP_后门_Roboto.Botnet_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到僵尸网络Roboto试图和Peer通信。源IP所在的主机可能被植入了僵尸网络Roboto。
Roboto是一个基于P2P协议的僵尸网络,主要支持7种功能:反弹Shell,自卸载,获取进程网络信息,获取Bot信息,执行系统命令,运行指定URL中的加密文件,DDoS攻击等。 |
更新时间: |
20200218 |
事件名称: |
HTTP_SQLServer_ReportingServices_反序列化_远程命令执行漏洞[CVE-2020-0618] |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在对可能存在漏洞(CVE-2020-0618)的页面实施攻击
SQL Server Reporting Services 提供一组本地工具和服务,用于创建、部署和管理报表。SQL Server Reporting Services 中存在一个远程代码执行漏洞,仅需获得低权限的攻击者可以向受影响版本的 Reporting Services 实例提交精心构造的请求来利用此漏洞。成功利用此漏洞的攻击者可在 Report Server 服务帐户上下文中执行任意代码。 |
更新时间: |
20200218 |