东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-04-14

宣布时间 2020-04-14

新增事件

事件名称：	HTTP_僵尸网络_BlackNet_连接C2服务器
宁静类型：	蠕虫病毒
事件描述：	检测到僵尸网络BlackNet连接远程服务器，源IP所在的主机可能被僵尸法式BlackNet熏染。 BlackNet是一个开源的Windows僵尸网络木马，其熏染主机后能够利用被熏染的机器进行种种DDOS攻击（TCP，UDP，ARME，Slowloris，HTTPGet，POSTHttp，带宽泛洪），而且会窃取被熏染机器中的浏览器Cookie以及生存的账号密码，同时能够监听键盘输入以及上传/下载文件。此事件报警说明源IP所在主机已经被植入BlackNet，请及时对相关IP地址的主机进行排查。
更新时间：	20200414

事件名称：	TCP_向日葵_远程工具使用
宁静类型：	宁静审计
事件描述：	检测到您的网络中有一台主机正在试图使用向日葵连接对端设备。向日葵远程控制是一款面向企业和专业人员的远程PC管理和控制的服务软件。您在任何可连入互联网的所在，都可以轻松访问和控制安装了向日葵远程控制客户端的远程主机，整个过程完全可以通过浏览器进行，无需再安装软件。向日葵远程控制拥有五秒快速而又强劲的内网穿透功力，融合了微软RDP远程桌面(3389)，用户可以轻松在向日葵远程桌面协议和微软RDP协议中自由切换，享受最佳的远程桌面体验。
更新时间：	20200414

事件名称：	UDP_Teamviewer_远程工具使用
宁静类型：	宁静审计
事件描述：	检测到您的网络中有一台主机正在试图使用TeamViewer连接对端设备。 TeamViewer是一个能在任何防火墙和NAT署理的后台用于远程控制，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选择安装，安装后可以设置开机运行）。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer，然后就会立即建立起连接。
更新时间：	20200414

事件名称：	TCP_Linux.DDG.Mining.Botnet_连接
宁静类型：	木马后门
事件描述：	检测到僵尸网络DDG试图和超级节点xhub或Peer节点通信。源IP所在主机都被植入了僵尸网络DDG。 DDG是一个活跃已久的挖矿僵尸网络，专注于扫描控制SSH 端口、Redis数据库和OrientDB数据库服务器。它主要的盈利方式是利用服务器算力挖门罗币。
更新时间：	20200414

修改事件

事件名称：	DNS_木马_可疑矿池域名解析请求
宁静类型：	宁静漏洞
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。
更新时间：	20200414

事件名称：	TCP_Oracle_WebLogic_远程代码执行漏洞[CVE-2020-2551]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用Oracle WebLogic远程代码执行漏洞（CVE-2020-2551），试图通过GIOP协议传入精心结构的恶意代码或命令来入侵目的IP主机。漏洞存在的weblogic版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 如果被攻击机器没有升级相应的补丁，则有可能被直接获得权限。
更新时间：	20200414

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号