GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-03-30

颁布功夫 2021-03-31

新增事务

事务名称：	TCP_僵尸网络_FBot.Botnet_衔接
安全类型：	木马后门
事务描述：	检测到FBot试图衔接C&C服务器，源IP主机可能被植入了僵尸网络FBot。FBot是一个基于Mirai的僵尸网络，一向很活跃，重要职能是对指定指标提议DDoS攻击。通常通过缝隙传布自身。
更新功夫：	20210330

事务名称：	TCP_可疑行为_辅助提权剧本下载
安全类型：	可疑行为
事务描述：	检测到源IP主机试图下载辅助提权剧本,辅助提权剧本通常针对的是枚举系统信息而不是给出特定的缝隙或者利用。
更新功夫：	20210330

事务名称：	TCP_可疑行为_SSF代理工具_TLS衔接
安全类型：	木马后门
事务描述：	检测到SSF代理工具衔接服务器，主张地址主机在使用SSF代理工具。SecureSocketFunneling（SSF）是一种网络代理工具。它提供单一有效的方式，将多个sockets（TCP或UDP）的数据通过单个安全TLS链接转发到远程推算机。
更新功夫：	20210330

事务名称：	TCP_可疑行为_SSF代理工具_TLS衔接
安全类型：	木马后门
事务描述：	检测到由黑客工具CobaltStrike天生的后门Beacon试图衔接远程服务器,源IP地点的主机可能被植入了CobaltStrike.Beacon。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike齐全节造受害机械，并进行横向移动。CobatStrike是一款基于java编写的全平台多方协同后渗入攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、垂钓、远控木马等职能。该工具险些覆盖了APT攻击链中所必要用到的各个技术环节，深受黑客们的喜欢。
更新功夫：	20210330

批改事务

事务名称：	HTTP_木马后门_PHP_reGeorg-v1.0_后门上传
安全类型：	木马后门
事务描述：	检测到源IP主机正向主张主机上传reGeorg-v1.0木马后门文件。reGeorg-v1.0木马是黑客常用的一种内网渗入流量转发木马，攻击者通过上传该木马文件到Web服务器，而后在本地通过特定攻击剧本衔接服务端的木马文件进行内网流量转发。攻击者贪图通过这种方式绕过内网防护设备以Web服务器为跳板攻击其他内网主机，试图获取内网其他服务器的节造权。上传木马后门，进而远程衔接木马后门攻击内网其他主机。
更新功夫：	20210330

事务名称：	TCP_后门_Win32.SpyIrcBot_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了后门SpyIrcBot。SpyIrcBot是一个基于irc和谈的后门，运行后可允许攻击者远程节造被植入机械�？稍冻探谠毂恢踩牖�。
更新功夫：	20210330

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】