2019-03-08

宣布时间 2019-03-08

新增事务


事务名称:

FTP_木马_Fileless.Infostealer_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了窃密木马Fileless.Infostealer。。。

最近泛起了针对亚洲国家Windows效劳器的窃密攻击,,,,,攻击者通过PowerShell下载Mimikatz窃取Windows的账号密码,,,,,并上传到ftp效劳器。。。

更新时间:

20190308

默认行动:

扬弃