六方云知识库

2022年04月01日IPS特征库升级公告

2022年04月01日 21:33

2022年4月1日入侵检测特征库升级公告

IPS特征库版本号:IPS-20220401-1.1.0.92

发表日期:2022-4-1

目前入侵检测库规则总数量为:8238

漏洞(编号/类型)/病毒名

特征摘要

特征说明

CVE-2020-1472

Extreme Networks ExtremeWireless代码执行漏洞(CVE-2020-1472)

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

CVE-2020-1472

Extreme Networks ExtremeWireless代码执行漏洞(CVE-2020-1472)

暂无

Azure Automation 认证绕过

CVE-2021-35587

检测到Oracle Access Manager RCE攻击尝试(CVE-2021-35587)

CVE-2021-34979

Netgear R6260 Mini_httpd缓冲区溢出尝试(CVE-2021-34979)

CVE-2022-25064

检测到TP-LINK TL-WR840N RCE尝试(CVE-2022-25064)

暂无

MSSQL登录爆破

Win32/PurpleFox木马

检测到疑似Win32/PurpleFox木马相关域名

Win32/PurpleFox木马

检测到疑似Win32/PurpleFox木马攻击

Win32/PlugX木马

检测到疑似Win32/PlugX木马相关域名

TA402/Molerats木马

检测到疑似TA402/Molerats木马相关域名

TA402/Molerats木马

检测到疑似TA402/Molerats木马相关域名

Win32/Uwamson木马

检测到疑似Win32/Uwamson木马变种

Cobalt Strike木马

检测到疑似Cobalt Strike木马相关域名

Cobalt Strike木马

检测到疑似Cobalt Strike木马活动

Win32/Pterodo木马

检测到疑似Win32/Pterodo木马活动

Win32/Arkei木马

检测到疑似Win32/Arkei窃密木马攻击

Win32/Arkei木马

检测到疑似Win32/Arkei窃密木马攻击

APT Gamaredon团伙

检测到疑似APT Gamaredon团伙远控木马攻击

Blackenergy木马

检测到疑似Blackenergy木马攻击

Cobalt Strike木马

检测到疑似Cobalt Strike木马活动

MSIL/BlackGuard木马

检测到疑似MSIL/BlackGuard窃密木马攻击

JS/Skimmer木马

检测到疑似JS/Skimmer木马攻击

APT TA445/Ghostwrite团伙

检测到疑似APT TA445/Ghostwrite团伙木马攻击

MSIL/BlackGuard木马

检测到疑似MSIL/BlackGuard窃密木马攻击

TA450 Nagual/STARWHALE木马

检测到疑似TA450 Nagual/STARWHALE木马攻击

TA450 Nagual/STARWHALE木马

检测到疑似TA450 Nagual/STARWHALE木马攻击 

TA450 GRAMDOOR木马

检测到疑似TA450 GRAMDOOR木马攻击

TransparentTribe木马

检测到疑似TransparentTribe木马攻击

TransparentTribe木马

检测到疑似TransparentTribe木马攻击

SoulSearcher木马

检测到疑似SoulSearcher木马攻击

SoulSearcher木马

检测到疑似SoulSearcher木马攻击

SoulSearcher木马

检测到疑似SoulSearcher木马攻击

Win32/Pripyat木马

检测到疑似Win32/Pripyat木马攻击

SoulSearcher木马

检测到疑似SoulSearcher木马攻击

SoulSearcher木马

检测到疑似SoulSearcher木马攻击

Win32/ArmyOfUkraine木马

检测到疑似Win32/ArmyOfUkraine木马攻击

HermeticWizard木马

检测到疑似HermeticWizard木马攻击

APT MuddyWater团伙木马

检测到疑似APT MuddyWater团伙木马攻击

APT MuddyWater团伙木马

检测到疑似APT MuddyWater团伙木马攻击

HermeticWizard木马

检测到疑似HermeticWizard木马攻击

HermeticWizard木马

检测到疑似HermeticWizard木马攻击

HermeticWizard木马

检测到疑似HermeticWizard木马攻击

APT41 KEYPLUG团伙木马

检测到疑似APT41 KEYPLUG团伙木马攻击

暂无

检测到与Lazarus Downloader关联的木马SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

暂无

检测到恶意木马ABUSE.CH SSL证书

APT Gamaredon团伙

检测到疑似APT Gamaredon团伙远控木马攻击

Ghostwriter/UNC1151木马

检测到疑似Ghostwriter/UNC1151木马攻击

Win32/44Caliber窃密木马

检测到疑似Win32/44Caliber窃密木马攻击

Ghostwriter/UNC1151木马

检测到疑似Ghostwriter/UNC1151木马攻击

Linux/B1txor20木马

检测到疑似Linux/B1txor20木马攻击

MSIL/TrojanDownloader.Agent.KUO

检测到疑似MSIL/TrojanDownloader.Agent.KUO攻击

Win32/Webdor.NAC木马

检测到疑似Win32/Webdor.NAC木马变种行为

MSIL/TrojanDownloader.Agent.KUO

检测到疑似MSIL/TrojanDownloader.Agent.KUO攻击

HermeticWizard木马

检测到疑似HermeticWizard木马攻击

 


IPS-20220401-1.1.0.92.zip


more

手机扫码打开

logo