2018-09-21

宣布时间 2018-09-21

新增事务

事务名称:

TCP_Winbox恣意目录文件读取[CVE-2018-14847]

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

检测到源IP主机正试图通过Winbox恣意目录文件读取误差攻击目的IP主机。。。 MikroTik RouterOS是一套路由操作系统。。。Winbox for MikroTik RouterOS是一个用于治理MikroTik RouterOS系统的应用程序。。。 Winbox for MikroTik RouterOS 6.42及之前版本中保存清静误差。。。远程攻击者可通过修改请求使用该误差绕过身份验证并读取恣意文件。。。

更新时间:

20180921

默认行动:

扬弃

 

事务名称:

UDP_Winbox恣意目录文件读取[CVE-2018-14847]

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

检测到源IP主机正试图通过Winbox恣意目录文件读取误差攻击目的IP主机。。。 MikroTik RouterOS是一套路由操作系统。。。Winbox for MikroTik RouterOS是一个用于治理MikroTik RouterOS系统的应用程序。。。 Winbox for MikroTik RouterOS 6.42及之前版本中保存清静误差。。。远程攻击者可通过修改请求使用该误差绕过身份验证并读取恣意文件。。。

更新时间:

20180921

默认行动:

扬弃

 

事务名称:

HTTP_后门_KuriyamaLoader_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了Kuriyama Loader。。。 Kuriyama Loader是一个僵尸网络,, ,主要功效是对指定目的主机提倡DDoS攻击。。。也可以下载其它恶意样本并执行,, ,还可以建设或竣事指定历程。。。

更新时间:

20180921

默认行动:

扬弃

 

事务名称:

HTTP_Malware_PowerPool_毗连效劳器

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到PowerPool试图毗连远程效劳器。。。源IP所在的主机可能被植入了PowerPool。。。 PowerPool分为两个阶段:第一阶段通过效劳建设长期性。。。第二阶段从http://[C&C domain]/cmdpool执行下令,, ,从http://[C&C domain]/upload下载文件,, ,支持的下令包括如下: Execute a command Kill a process Upload a file Download a file List a folder 

更新时间:

20180921

默认行动:

扬弃

 

事务名称:

TCP_后门_Gh0st.OceanLotus_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了Gh0st.OceanLotus。。。 Gh0st.OceanLotusAPT组织海莲花使用后门,, ,基于Gh0st源码修改而来。。。运行后可以完全控制被熏染机械。。。

更新时间:

20180921

默认行动:

扬弃

 

修改事务

事务名称:

TCP_后门_Linux.DDoS.IptabLex_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了DDoS.IptabLex。。。 DDoS.IptabLex是一个Linux僵尸网络,, ,主要功效是对指定目的机械提倡DDoS攻击。。。 

更新时间:

20180921

默认行动:

扬弃

 

事务名称:

HTTP_木马后门_Win32.Micropsia_GetCC

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到后门试图毗连远程效劳器。。。源IP所在的主机可能被植入了Micropsia。。。 Micropsia是一个功效强盛的后门,, ,运行后偷取用户信息。。。 

更新时间:

20180921

默认行动:

扬弃

 

事务名称:

HTTP_Adobe_ColdFusion反序列化误差[CVE-2018-15958/15959]

事务级别:

高级事务 

清静类型:

清静误差 

事务形貌:

检测到源IP主机正试图通过Adobe ColdFusion误差攻击目的IP主机。。。 Adobe ColdFusionFlashGateway效劳保存反序列化误差,, ,未经身份验证的攻击者向目的Adobe ColdFusionFlashGateway效劳发送全心结构的恶意数据,, ,可远程执行恣意代码。。。

更新时间:

20180921

默认行动:

扬弃