2020-02-25
发布时间 2020-02-25新增事件
事件名称: |
DNS_后门_Trojan.Mozart |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门 Mozart。 Mozart 是一个功能非常强大的后门,利用DNS协议与C&C服务器通信。Mozart能够收集计算机信息发送至服务器,并且从服务器下载文件执行。 |
更新时间: |
20200225 |
事件名称: |
HTTP_安全漏洞_VMware_SD-WAN_by_VeloCloud信息泄露漏洞[CVE-2019-5533] |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正试图通过VMware SD-WAN by VeloCloud信息泄露漏洞攻击目的IP主机。 VMware SD-WAN by VeloCloud是美国威睿(VMware)公司的一套软件定义的WAN(广域网)解决方案。该产品提供对云数据中心和应用程序的优化访问。 VMware SD-WAN by VeloCloud 3.3.0之前的3.x版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。 |
更新时间: |
20200225 |
事件名称: |
TCP_Jackson_Databind_可疑反序列化类_xbean[CVE-2020-8840] |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用TCP_Jackson_databind_可疑反序列化类攻击目的IP主机的行为。 |
更新时间: |
20200225 |
事件名称: |
HTTP_CryptoPatronum勒索病毒_连接 |
安全类型: |
木马后门 |
事件描述: |
该事件表明到勒索软件CryptoPatronum试图连接远程服务器。源IP主机可能被植入了勒索软件CryptoPatronum。 CryptoPatronum是一款勒索软件,运行后加密被植入机器上的文件,并勒索比特币来解密。 |
更新时间: |
20200225 |
事件名称: |
HTTP_fusionauth_远程代码执行漏洞[CVE-2020-7799] |
安全类型: |
安全漏洞 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马FileStolen。 FileStolen的主要功能为文件窃取,窃取指定逻辑磁盘下指定文件名的文件并且上传到CC服务器,窃取的文件类型包括:txt、ppt、pptx、pdf、doc、docx、xls、xlsx、zip、7z、rtf。 该木马在APT组织蔓灵花Bitter的攻击中使用。 |
更新时间: |
20200225 |
修改事件
事件名称: |
HTTP_木马_Win32.FileStolen_连接 |
安全类型: |
木马后门 |
事件描述: |
CMS攻击检测到源IP主机正在利用fusionauth_远程代码执行漏洞[CVE-2020-7799]攻击目的IP主机的行为。 |
更新时间: |
20200225 |