尊龙凯时

首页 > 手艺支持 > 升级通告 > 每周升级通告

2019-12-24

宣布时间 2019-12-24

新增事务

事务名称：	HTTP_木马_BrowserStealer_毗连
清静类型：	木马后门
事务形貌：	检测到 BrowserStealer 试图毗连远程服务器。源IP所在的主机可能被植入了BrowserStealer。 BrowserStealer 是一个窃密型木马，能够从用户浏览器中窃取用户生涯的登录凭证，窃取的浏览器类型涵盖了市面上大部分浏览器。
更新时间：	20191224

事务名称：	HTTP_木马_SectorJ04.EmailStealers_毗连
清静类型：	木马后门
事务形貌：	检测到 SectorJ04.EmailStealers 试图毗连远程服务器。源IP所在的主机可能被植入了SectorJ04.EmailStealers。 SectorJ04.EmailStealers 是一个电子邮件窃取程序，它能够网络Outlook和Thunderbird邮件客户端存储在注册表中的毗连协议信息和帐户信息，例如SMTP，IMAP和POP3，并将它们以特命名堂发送给攻击者服务器。
更新时间：	20191224

事务名称：	TCP_木马后门_XpertRAT_毗连
清静类型：	木马后门
事务形貌：	检测到 XpertRat 试图毗连远程服务器。源IP所在的主机可能被植入了远控 XpertRat。XpertRat 是一个很是重大的多功效远控木马，允许攻击者完全控制被植入机械。
更新时间：	20191224

事务名称：	HTTP_Linksys_WRT110路由器_下令注入误差[CVE-2013-3568]
清静类型：	清静误差
事务形貌：	检测到试图通过使用Linksys WRT110路由器下令注入误差举行攻击的行为。 Linksys WRT110是美国思科（Cisco）公司的一款无线路由器产品。 Linksys WRT110中保存下令注入误差。远程攻击者可使用这些误差执行执行治理员操作，并以root权限执行恣意shell下令。
更新时间：	20191224

事务名称：	TCP_LG_SuperSign_CMS_v2.5_清静误差[CVE-2018-17173]
清静类型：	清静误差
事务形貌：	检测到试图通过使用LG SuperSign CMS v2.5清静误差来执行下令的行为。 LG SuperSign CMS是韩国乐金（LG）集团的一套针对LG webOS的内容治理系统。该系统支持毗连外部数据库，并允许从移动装备会见服务器。 LG SuperSign CMS中保存保存清静误差。远程攻击可通过向qsr_server/device/getThumbnail发送‘sourceUri’参数使用该误差执行恣意代码。
更新时间：	20191224

事务名称：	HTTP_WePresent_WIPG1000文件包括误差
清静类型：	清静误差
事务形貌：	检测到使用WePresent_WIPG1000文件包括误差举行攻击的行为。 WePresent_WIPG1000是澳大利亚wePresentWiPG公司的一款用于多媒体互动教学、大型聚会等的无线投影装备。 wePresent WiPG-1000装备中保存文件包括误差。攻击者可使用该误差读取非授权会见的文件。
更新时间：	20191224

事务名称：	HTTP_WePresent_WIPG1000_系统下令注入误差
清静类型：	清静误差
事务形貌：	检测到使用WePresent WIPG1000系统下令注入误差举行攻击的行为。 WePresent_WIPG1000是澳大利亚wePresentWiPG公司的一款用于多媒体互动教学、大型聚会等的无线投影装备。 wePresent WiPG-1000装备中保存系统下令注入误差。攻击者可使用该误差执行恣意系统下令。
更新时间：	20191224

事务名称：	HTTP_后门_ScarCruft.Group123_毗连
清静类型：	木马后门
事务形貌：	检测到木马ScarCruft试图毗连远程服务器。源IP所在的主机可能被植入了ScarCruft。 ScarCruft是朝鲜APT组织Group123所使用的一款后门，主要针对中韩的外贸行业。
更新时间：	20191224

事务名称：	DNS_木马后门_AnchorDNS_毗连
清静类型：	木马后门
事务形貌：	检测到后门AnchorDNS试图毗连远程服务器。源IP所在的主机可能被植入了AnchorDNS。 AnchorDNS是TrickBot的变种，通过DNS协议与其C&C通讯。主要针对高端金融目的，疑似来自Lazarus组织。
更新时间：	20191224

修改事务

事务名称：	TCP_NSA_EternalBlue_(永恒之蓝)_SMB误差使用(win8.1/2012-x64)
清静类型：	清静误差
事务形貌：	检测到源IP主机对目的IP举行永恒之蓝误差使用的行为。 Microsoft Windows是微软宣布的很是盛行的操作系统。若是攻击者向 Microsoft 服务器发送经全心结构的畸形请求包，可以获取目的服务器的系统权限，并且完全控制目的系统。
更新时间：	20191224

事务名称：	HTTP_Microsoft_ASP_NET哈希冲突远程拒绝服务误差[MS11-100][CVE-2011-3414]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过Microsoft ASP.NET哈希冲突远程拒绝服务误差[[MS11-100]攻击目的IP地点主机。 ASP.NET是一套由Microsoft分发的资助开发者构建基于WEB应用的系统。Microsoft ASP.NET在处置惩罚其表单请求值时会造成哈希冲突，攻击者通过发送一些特制的ASP.NET表单请求到受影响ASP.NET站点。使用此误差导致使用ASP.NET的站点CPU占用率剧增，失去响应正常情形的能力。
更新时间：	20191224

事务名称：	HTTP_后门_APT组织_MuddyWater_远程服务器毗连
清静类型：	清静误差
事务形貌：	检测到木马后门试图毗连远程服务器。源IP所在的主机可能被植入了MuddyWater组织使用的后门。 MuddyWater是一个主要针对伊拉克和沙特阿拉伯的政府机构的APT组织，该APT组织背后的团队同样针对中东欧洲和美国等其他国家。其主要使用Powershell举行他们的恶意行为，在一系列行动中衍生出了他们的专有木马POWERSTATS。该组织的攻击目的主要集中在政府，通讯与石油领域，该组织疑似来自于伊朗。该事务批注MuddyWater组织使用后门与远程服务器毗连并吸收下令执行。
更新时间：	20191224

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号