优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2021-03-30

宣布时间 2021-03-31

新增事务

事务名称：	TCP_僵尸网络_FBot.Botnet_毗连
清静类型：	木马后门
事务形貌：	检测到FBot试图毗连C&C服务器，源IP主机可能被植入了僵尸网络FBot。FBot是一个基于Mirai的僵尸网络，一直很活跃，主要功效是对指定目的提倡DDoS攻击。一样平常通过误差撒播自身。
更新时间：	20210330

事务名称：	TCP_可疑行为_辅助提权剧本下载
清静类型：	可疑行为
事务形貌：	检测到源IP主机试图下载辅助提权剧本,辅助提权剧本通常针对的是枚举系统信息而不是给出特定的误差或者使用。
更新时间：	20210330

事务名称：	TCP_可疑行为_SSF署理工具_TLS毗连
清静类型：	木马后门
事务形貌：	检测到SSF署理工具毗连服务器，目的地点主机正在使用SSF署理工具。SecureSocketFunneling（SSF）是一种网络署理工具。它提供简朴有用的方法，将多个sockets（TCP或UDP）的数据通过单个清静TLS链接转发到远程盘算机。
更新时间：	20210330

事务名称：	TCP_可疑行为_SSF署理工具_TLS毗连
清静类型：	木马后门
事务形貌：	检测到由黑客工具CobaltStrike天生的后门Beacon试图毗连远程服务器,源IP所在的主机可能被植入了CobaltStrike.Beacon。CobaltStrike.Beacon执行后攻击者可使用CobaltStrike完全控制受害机械，并举行横向移动。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket署理、提权、垂纶、远控木马等功效。该工具险些笼罩了APT攻击链中所需要用到的各个手艺环节，深受黑客们的喜欢。
更新时间：	20210330

修改事务

事务名称：	HTTP_木马后门_PHP_reGeorg-v1.0_后门上传
清静类型：	木马后门
事务形貌：	检测到源IP主机正向目的主机上传reGeorg-v1.0木马后门文件。reGeorg-v1.0木马是黑客常用的一种内网渗透流量转发木马，攻击者通过上传该木马文件到Web服务器，然后在外地通过特定攻击剧本毗连服务端的木马文件举行内网流量转发。攻击者妄想通过这种方法绕过内网防护装备以Web服务器为跳板攻击其他内网主机，试图获取内网其他服务器的控制权。上传木马后门，进而远程毗连木马后门攻击内网其他主机。
更新时间：	20210330

事务名称：	TCP_后门_Win32.SpyIrcBot_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了后门SpyIrcBot。SpyIrcBot是一个基于irc协议的后门，运行后可允许攻击者远程控制被植入机械�？稍冻炭刂票恢踩牖�。
更新时间：	20210330

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号