2020-07-28
发布时间 2020-07-28新增事件
事件名称: |
TCP_木马后门_CobaltStrike.psexec_psh_命令执行 |
安全类型: |
木马后门 |
事件描述: |
检测到由黑客工具 CobaltStrike 生成的后门 Beacon 试图在内网中通过powershell命令进行横向移动, 源IP所在的主机可能被植入了CobaltStrike.Beacon。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike完全控制受害机器,并进行横向移动。 |
更新时间: |
20200728 |
事件名称: |
TCP_木马后门_CobaltStrike.psexec_命令执行 |
安全类型: |
木马后门 |
事件描述: |
检测到由黑客工具 CobaltStrike 生成的后门 Beacon 试图在内网中进行横向移动, 源IP所在的主机可能被植入了CobaltStrike.Beacon。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike完全控制受害机器,并进行横向移动。 |
更新时间: |
20200728 |
事件名称: |
HTTP_木马后门_永恒之蓝下载器木马_连接C2服务器 |
安全类型: |
木马后门 |
事件描述: |
检测到永恒之蓝下载器木马连接C2服务器上传信息。 |
更新时间: |
20200728 |
修改事件
事件名称: |
HTTP_木马后门_ASP_webshell一句话木马上传 |
安全类型: |
木马后门 |
事件描述: |
检测到源IP主机正向目的主机上传ASP一句话木马的行为。 |
更新时间: |
20200728 |