东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-02-18

宣布时间 2020-02-18

新增事件

事件名称：	TCP_木马后门_MoleRAT/Pierogi_连接
宁静类型：	木马后门
事件描述：	检测到 Pierogi 试图连接远程服务器。源IP所在的主机可能被植入了远控 Pierogi 。Pierogi 是一个非常庞大的多功效远控木马，允许攻击者完全控制被植入机器。
更新时间：	20200218

事件名称：	HTTP_木马后门_APT34_TONEDEAF2.0_连接
宁静类型：	木马后门
事件描述：	检测到 TONEDEAF2.0 木马试图连接远程服务器。源IP所在的主机可能被植入了TONEDEAF2.0 木马。 TONEDEAF2.0是 TONEDEAF 木马的高度修改版本。TONEDEAF是一个木马，可以通过HTTP与它的Command and Control服务器进行通信，以便接收和执行命令。 TONEDEAF 2.0是TONEDEAF的高级版本，具有与原始版底细同的目的，但具有经过革新的C2通信协议和经过实质性修改的代码库。与原始的TONEDEAF相比，TONEDEAF 2.0仅包罗任意Shell执行功效，而且不支持任何预界说命令。它也更隐蔽，而且包罗诸如动态导入，字符串解码和受害者欺骗要领之类的新技巧。
更新时间：	20200218

事件名称：	UDP_后门_Roboto.Botnet_连接
宁静类型：	木马后门
事件描述：	检测到僵尸网络Roboto试图和Peer通信。源IP所在的主机可能被植入了僵尸网络Roboto。 Roboto是一个基于P2P协议的僵尸网络，主要支持7种功效：反弹Shell，自卸载，获取进程网络信息，获取Bot信息，执行系统命令，运行指定URL中的加密文件，DDoS攻击等。
更新时间：	20200218

事件名称：	HTTP_SQLServer_ReportingServices_反序列化_远程命令执行漏洞[CVE-2020-0618]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在对可能存在漏洞(CVE-2020-0618)的页面实施攻击 SQL Server Reporting Services 提供一组当地工具和服务，用于创建、部署和管理报表。SQL Server Reporting Services 中存在一个远程代码执行漏洞，仅需获得低权限的攻击者可以向受影响版本的 Reporting Services 实例提交精心结构的请求来利用此漏洞。乐成利用此漏洞的攻击者可在 Report Server 服务帐户上下文中执行任意代码。
更新时间：	20200218

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号