每周升级公告-2022-04-05

发布时间 2022-04-06

新增事件

 

事件名称:

HTTP_木马_loggerminer_上传主机配置信息

安全类型:

蠕虫病毒

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了loggerminer木马。loggerminer是一个用于挖矿的病毒。挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源进行挖矿。

更新时间:

20220405

 

事件名称:

HTTP_木马_Win32.Hancitor_连接

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马Hancitor。Hancitor是一个著名的木马下载者,运行后,根据C&C返回指令,下载其他的木马后门,如窃密木马Pony、针对银行的木马vawtrak。下载其他木马后门。

更新时间:

20220405

 

事件名称:

HTTP_安全漏洞_Apache_OFBiz_远程代码执行漏洞[CVE-2020-9496][CNNVD-202007-1041]

安全类型:

安全漏洞

事件描述:

检测到源ip正在利用OFBiz构造特定的xmlrpc从而执行恶意代码,OFBiz是一个著名的电子商务平台,现已成为Apache顶级项目。它提供了创建基于最新J2EE/XML规范和技术标准,主要用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。

更新时间:

20220405

 

事件名称:

TCP_木马_Win32.BitCoinMiner_Getblocktemplate协议_连接矿池_请求更改模板(BTC)

安全类型:

蠕虫病毒

事件描述:

检测到木马试图连接远程矿池服务器请求更改为新模板。源IP所在的主机可能被植入了BitCoinMiner木马。Getblocktemplate协议是新的分散式的比特币挖矿协议,于2012年中旬在比特币社区开放自主研发,它取代了老的getwork挖矿协议。该事件表明矿工正在尝试连接矿池并请求初始模板。挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源进行挖矿。

更新时间:

20220405

 

事件名称:

TCP_僵尸网络_BlackMoon_连接

安全类型:

其他事件

事件描述:

检测到BlackMoon远控试图连接远程服务器,源IP所在的主机可能被植入了僵尸网络BlackMoon。BlackMoon主要功能是对指定目标发起DDoS攻击,通过关联分析发现,该BlackMoon僵尸网络传播方式之一是借助独狼(Rovnix)僵尸网络进行传播。独狼僵尸网络通过带毒激活工具(暴风激活、小马激活、KMS等)进行传播,常被用来推广病毒和流氓软件。

更新时间:

20220405

 

事件名称:

TCP_木马_BitCoinMiner_Getblocktemplate协议_挖矿成功_提交区块(BTC)

安全类型:

蠕虫病毒

事件描述:

检测到矿工找到符合要求难度的工作时,向矿池服务器提交shares。源IP所在的主机可能被植入了BitCoinMiner木马。Getblocktemplate协议是新的分散式的比特币挖矿协议,于2012年中旬在比特币社区开放自主研发,它取代了老的getwork挖矿协议。挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源进行挖矿。

更新时间:

20220405

 

事件名称:

TCP_木马_BitCoinMiner_Getblocktemplate协议_尝试连接矿池_获取区块模板(BTC)

安全类型:

蠕虫病毒

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了BitCoinMiner木马。Getblocktemplate协议是新的分散式的比特币挖矿协议,于2012年中旬在比特币社区开放自主研发,它取代了老的getwork挖矿协议。该事件表明矿工正在尝试连接矿池并请求初始模板。挖矿程序会占用CPU资源,可能导致受害主机变慢。占用用户资源进行挖矿。

更新时间:

20220405