3 |
Dos.Tool.LOIC UDP default U dun goofed attack |
malware |
attempted-dos |
Это правило обнаруживает уязвимость Dos.Tool.LOIC UDP default U dun goofed attack |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Mr.SIP SIP servers discovery attempt |
voip |
attempted-recon |
Это правило обнаруживает уязвимость Mr.SIP SIP servers discovery attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
3 |
Arris DG950A 128 bit WEP key enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальную информацию о пароле, ключах и SSID с помощью запроса SNMP. |
udp |
2014-4863 |
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
4 |
Microsoft Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution |
misc |
arbitrary-code-execution |
Эта атака, известная как Bluegate против шлюза удаленных рабочих столов (RDG), использует переполнение буфера кучи. Недостаток связан с необработанными параметрами индекса при разборе больших UDP-пакетов. Успешная эксплуатация позволяет злоумышленнику выполнить произвольный код в целевой системе с привилегиями пользователя, запускающего демон RDG. ПРИМЕЧАНИЕ. Обычно подключение к RDG осуществляется через DTLS (датаграмма TLS). После первоначального рукопожатия весь разговор зашифровывается. Чтобы продемонстрировать фактическое вредоносное сообщение байтового потока, предупреждение реализовано таким образом, чтобы представить обмен в простой форме, без какого-либо шифрования. |
udp |
2020-0609 |
2020-00191 |
Windows |
28.10.2020 |
3 |
Win.Trojan.TRITON attack tool outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TRITON attack tool outbound connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Samsung printer default community string |
snmp |
attempted-admin |
Это правило обнаруживает уязвимость Samsung printer default community string |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
KAME racoon X509 certificate verification bypass attempt |
web server |
attempted-user |
Функция eay_check_x509cert в KAME Racoon успешно проверяет сертификаты даже в случае сбоя проверки OpenSSL, что может позволить удаленным злоумышленникам обойти проверку подлинности. |
udp |
2004-0607 |
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
udp |
|
|
MacOS, Windows |
12.05.2020 |
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
3 |
Arris DG950A WPA key enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальную информацию о пароле, ключах и SSID с помощью запроса SNMP. |
udp |
2014-4863 |
|
Linux, Windows |
21.06.2021 |
5 |
MALWARE-CNC Mirai BotNet DNS |
malware |
command-and-control |
Указывает на то, что система может быть заражена Mirai Botnet |
udp |
|
|
|
12.05.2020 |
5 |
TROJAN TeslaCrypt/AlphaCrypt Beacon |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель |
udp |
|
|
Windows |
12.05.2020 |
2 |
Nmap serialnumberd probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие сервиса serialnumber |
udp |
|
|
Other |
29.08.2022 |
3 |
alvgus 2000 runtime detection - upload file |
malware |
trojan-activity |
Это правило обнаруживает уязвимость alvgus 2000 runtime detection - upload file |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Unix.Trojan.Winnti variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Trojan.Winnti variant outbound connection |
udp |
|
|
Linux |
21.06.2021 |