每周升级公告-2021-07-06
发布时间 2021-07-07新增事件
事件名称: | TCP_木马_ETHMiner_尝试连接矿池(ETH) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到木马试图连接远程服务器。源IP所在的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。 |
更新时间: | 20210706 |
事件名称: | TCP_木马_ETHMiner_连接矿池成功并获取挖矿任务(ETH) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到挖矿木马连接矿池成功并获取挖矿任务的行为。源IP所在的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。 |
更新时间: | 20210706 |
事件名称: | TCP_木马_ETHMiner_连接矿池成功并提交哈希速率(ETH) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到挖矿木马ETHMiner连接矿池成功并提交哈希速率的行为。源IP所在的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。 |
更新时间: | 20210706 |
事件名称: | TCP_木马_CPUMiner_获取挖矿任务(BTC/LTC) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到挖矿木马CPUMiner矿机获取挖矿任务的行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。 |
更新时间: | 20210706 |
事件名称: | TCP_木马_CPUMiner_挖矿成功(BTC/LTC) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到挖矿木马向矿池提交挖矿结果。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。 |
更新时间: | 20210706 |
事件名称: | TCP_木马_CPUMiner_挖矿控制命令通信_难度调整(BTC/LTC) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到挖矿木马由矿池控制矿机调整挖矿难度。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。 |
更新时间: | 20210706 |
事件名称: | TCP_僵尸网络_Mirai.ptea_连接 |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到僵尸网络Mirai_ptea试图连接C&C服务器。源IP所在的主机可能被植入了Mirai变种Mirai_ptea。Mirai僵尸网络蠕虫主要通过扫描防护能力不强的物联网设备(IoT),包括:路由器、网络摄像头、DVR设备等等,IoT设备主要是MIPS、ARM等架构,因存在默认密码、弱密码、严重漏洞未及时修复等因素,导致被攻击者植入木马。窃取敏感信息,获取管理员权限。由于源代码已经公开,Mirai出现了很多变种,本事件针对其变种Mirai_ptea。Mirai_ptea使用TorProxy和C2通信,且敏感资源如TorC&C等字符串使用TEA算法加密。 |
更新时间: | 20210706 |
修改事件
事件名称: | HTTP_Oracle_Weblogic_远程代码执行漏洞[CVE-2020-14882][CVE-2020-14750] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用OracleWebLogic远程代码执行漏洞,未经身份验证的攻击者可以通过构造恶意HTTP请求利用该漏洞执行恶意代码。 |
更新时间: | 20210706 |
删除事件
1. HTTP_/etc/passwd_访问