2021-04-19

发布时间 2021-04-20

新增事件


事件名称:

HTTP_金山毒霸管理系统_任意文件上传

安全类型:

安全漏洞

事件描述:

当前主机正在遭受金山软件_任意文件上传漏洞攻击,无任何过滤的文件上传可导致黑客上传恶意文件控制主机。

更新时间:

20210419


事件名称:

DNS_勒索软件_WannaCry_Killswitch_解析请求

安全类型:

木马后门

事件描述:

检测到勒索软件WannaCry试图请求解析开关域名,源IP被植入了WannaCry或其变种。WannaCry是一款臭名昭著的勒索软件,主要通过永恒之蓝漏洞传播。运行后,会请求解析一个很长的随机域名,并通过http访问之。如果该域名访问正常,则退出进程。当域名访问失败时候,才开始执行后续的加密文件等功能。此域名也被称为隐藏开关,即Killswitch。这很可能是为了检测沙箱环境,一般情况下,沙箱对恶意样本的网络请求(DNSHTTP)会模拟返回响应结果。

更新时间:

20210419