2018-07-13

颁布功夫 2018-07-13

新增事务

事务名称：	HTTP_木马后门_Smurf.fileUpload(Confucius)_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到Smurf试图衔接远程服务器。源IP地点的主机可能被植入了Smurf。 Smurf是APT组织Confucius使用的窃取文件的木马，运行后，上传各类文件到C&C服务器，如doc, .docx, .xls, .xlsx, .pdf, .ppt, .pptx, .csv等。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	TCP_木马_Win32.TrickBot_NetworkCollectorModule
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图连接远程服务器。源IP地点的主机可能被植入了木马TrickBot。 TrickBot是一个职能强大的窃密木马。Trickbot银行木马中蕴含Network Collector Module，该模块能够网络用户信息上传至服务器。。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	HTTP_木马后门_Win32.LoadMoney_连接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到Loadmoney试图连接远程服务器。源IP地点的主机可能被植入了Loadmoney。 Loadmoney是一个木马下载者，运行后会下载其它恶意样本。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	HTTP_Malware_KardonLoader_连接服务器
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到Kardon Loader试图连接远程服务器。源IP地点的主机可能被植入了Kardon Loader。 Kardon Loader是一个全职能的下载器，能够下载和装置其他恶意软件。例如，银行木马/凭证窃取软件等。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	HTTP_木马后门_DanaBot.Downloader_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到DanaBot试图下载主题Main dll组件。源IP地点的主机可能被植入了DanaBot。 DanaBot是一个银行木马，蕴含一个下载组件。下载组件运行后会下载主题Main dll组件。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	TCP_木马后门_DanaBot_连接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到DanaBot的Main dll试图下载其它组件。源IP地点的主机可能被植入了DanaBot。 DanaBot是一个银行木马，蕴含一个下载组件。下载组件运行后会下载主题Main dll组件。Main dll下载VNC、Stealer、Sniffer等组件，实现窃密。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	TCP_后门_PoisonIvy_Keepalive_连接2
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到PoisonIvy的心跳包数据。源IP地点的主机可能被植入了Poison Ivy。 Poison Ivy是一个被宽泛应用的远程节造工具，允许攻击者齐全节造被植入机械。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	HTTP_DVR_硬盘录像机_登录绕过缝隙[CVE-2018-9995]
事务级别：	中级事务
安全类型：	网络设备攻击
事务描述：	检测到源IP主机在利用DVR硬盘录像机登录绕过缝隙攻击主张IP主机的行为，试图通过利用DVR绕过登录缝隙登录到硬盘录像机后盾，犯法使用视频监控资源。 DVR全称Digital Video Recorder(硬盘录像机)，通常是视频监控系统中的沉要组成部门。检测到有多款DVR设备存在登录绕过缝隙，攻击者通过批改Cookie:uid=admin之后并接见特定DVR的节造面板，返回此设备的明文治理员凭证。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	HTTP_anni安尼XVR_同轴硬盘录像机_密码泄露缝隙
事务级别：	中级事务
安全类型：	网络设备攻击
事务描述：	检测到源IP主机在利用XVR同轴硬盘录像机密码泄露缝隙攻击主张IP主机的行为，试图通过利用XVR密码泄露缝隙，进而登录到XVR后盾，犯法使用视频监控资源。 XVR同轴硬盘录像机，通常是视频监控系统中的沉要组成部门。检测到anni安尼有多款XVR设备存在密码泄露，攻击者通过接见指定的URL，XVR设备即可返回登录密码。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	HTTP_施耐德_派尔高系列摄像机_远程代码执行漏洞
事务级别：	中级事务
安全类型：	网络设备攻击
事务描述：	检测到源IP主机在利用施耐德派尔高系列摄像机远程代码执行缝隙攻击主张IP主机的行为，试图通过远程执行肆意号令，尝试通过该设备进行挖矿或者DoS攻击等犯法行为。施耐德公司旗下的派尔高系列摄像机通常被用于各类商业和工业监控领域，拥有较好的环境适应性。Pelco系列摄像机存在远程代码执行缝隙，攻击者能够通过POST请求中的enable_leds参数注入肆意代码或号令，进而齐全节造摄像机。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	HTTP_NETGEAR_DGN1000_远程号令执行缝隙
事务级别：	中级事务
安全类型：	网络设备攻击
事务描述：	检测到源IP主机在利用美国网件NETGEAR DGN1000系列路由器远程代码执行缝隙攻击主张IP主机的行为，试图通过远程执行肆意号令，尝试通过该设备进行挖矿或者DoS攻击等犯法行为。美国网件NETGEAR是美国驰名的企业设备提供商，NETGEAR DGN1000系列路由器宽泛被部署在全球各大互联网公司及家庭。DGN1000系列路由器存在远程代码执行缝隙，攻击者能够通过URL中的cmd参数注入肆意代码或号令，进而齐全节造路由器。
更新功夫：	20180713
默认作为：	抛弃

事务名称：	HTTP_NETGEAR_JWNR_密码泄露漏洞
事务级别：	中级事务
安全类型：	网络设备攻击
事务描述：	检测到源IP主机在利用NETGEAR JWNR系列路由器密码泄露缝隙攻击主张IP主机的行为，试图通过利用JWNR系列路由器密码泄露缝隙，进而登录到路由器后盾，齐全节造整个网络。 XVR 同轴硬盘录像机，通常是视频监控系统中的沉要组成部门。检测到anni安尼有多款XVR设备存在密码泄露，攻击者通过接见指定的URL，XVR设备即可返回登录密码。
更新功夫：	20180713
默认作为：	抛弃

批改事务

事务名称：

HTTP_Microsoft_Windows_HTTP_sys远程代码执行缝隙[CVE-2015-1635]

事务级别：

中级事务

安全类型：

安全缝隙

事务描述：

检测到源IP主机正试图通过Microsoft Windows HTTP.sys远程代码执行缝隙攻击主张IP主机。 Http.sys是处理HTTP请求的内核模式驱动法式。 HTTP.sys谬误解析机关的HTTP请求时，在实现上存在远程代码执行缝隙，成功利用此缝隙后，攻击者可在System帐户高低文中执行肆意代码。

更新功夫：

20180713

默认作为：

抛弃

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

技术支持

2018-07-13

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线