每周升级公告-2021-04-19
发布时间 2021-04-20新增事件
事件名称: | HTTP_金山毒霸管理系统_任意文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 当前主机正在遭受金山软件_任意文件上传漏洞攻击,无任何过滤的文件上传可导致黑客上传恶意文件控制主机。 |
更新时间: | 20210419 |
事件名称: | DNS_勒索软件_WannaCry_Killswitch_解析请求 |
安全类型: | 木马后门 |
事件描述: | 检测到勒索软件WannaCry试图请求解析开关域名,源IP被植入了WannaCry或其变种。WannaCry是一款臭名昭著的勒索软件,主要通过永恒之蓝漏洞传播。运行后,会请求解析一个很长的随机域名,并通过http访问之。如果该域名访问正常,则退出进程。当域名访问失败时候,才开始执行后续的加密文件等功能。此域名也被称为隐藏开关,即Killswitch。这很可能是为了检测沙箱环境,一般情况下,沙箱对恶意样本的网络请求(如DNS、HTTP)会模拟返回响应结果。 |
更新时间: | 20210419 |