2020-03-17
发布时间 2020-03-17新增事件
事件名称: |
TCP_后门_viperSoftXRAT_试图连接 |
安全类型: |
木马后门 |
事件描述: |
检测到 viperSoftXRAT 试图连接远程服务器。源IP所在的主机可能被植入了后门viperSoftXRAT。 viperSoftXRAT是一个Javascript后门,它能够根据C2服务器下发的不同指令代号执行相应操作。它具备的功能主要有:文件上传/下载、cmd命令、文件执行、计算机指纹收集、文件管理等功能,并且此后门还会窃取加密货币。 |
更新时间: |
20200317 |
事件名称: |
HTTP_Apache-ShardingSphere-UI-YAML_RCE[CVE-2020-1947] |
安全类型: |
安全漏洞 |
事件描述: |
检测到试图利用Apache-ShardingSphere-UI-YAML远程代码执行 |
更新时间: |
20200317 |
事件名称: |
HTTP_Trojan.DownLoader.Win32.ABKH_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马。 Trojan.Download.Win32.ABKH是一个下载者,下载其他木马到被感染机器。该下载者木马曾被Higaisa(黑格莎)APT组织在攻击活动中使用,用来下载infostealer和gh0st RAT。 |
更新时间: |
20200317 |
事件名称: |
TCP_后门_Gh0st.plug_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马。 Gh0st.plug是Gh0st远控改版,只保留了插件管理功能,所有功能需插件实现。运行后可以完全控制被感染机器。 |
更新时间: |
20200317 |
事件名称: |
HTTP_Atlassian_Confluence_任意文件读取漏洞 |
安全类型: |
安全漏洞 |
事件描述: |
检测到利用Atlassian Confluence 任意文件读取漏洞进行攻击的行为。 Atlassian onfluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian Confluence 5.8.17之前版本中存在安全漏洞,该漏洞源于spaces/viewdefaultdecorator.action和admin/viewdefaultdecorator.action文件没有充分过滤’decoratorName’参数,远程攻击者可利用该漏洞读取配置文件。 |
更新时间: |
20200317 |
事件名称: |
TCP_Oracle_WebLogic_反序列化漏洞[CVE-2020-2555] |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP利用weblogic反序列化漏洞进行攻击的行为。 |
更新时间: |
20200317 |
修改事件
事件名称: |
HTTP_木马后门_Monero.Downloader_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Monero.Downloader。 Monero.Downloader是一个木马下载者,运行后下载门罗币挖矿程序以及其它窃密软件。 |
更新时间: |
20200317 |