【資安訊息】數聯資安分享近期ERS相關IOC情資
類別:資安訊息
發佈日期:2023-04-18
[內容說明:]
轉發 數聯資安 ISSDU-ANA-202304-0001
數聯資安分享近期ERS發現IOC資訊,2023_03_IOC情資下載連結:https://cert.tanet. edu.tw/pdf/202303ioc.xlsx 。
[建議措施:]
2023_03_IOC情資下載連結:https://回上頁cert.tanet.edu.tw/pdf/ 202303ioc.xlsx
● IP Address:建議將對應的IP透過防火牆、IPS規則或是黑名單來進行阻擋或是限制存取。
● Domain:建議將對應的Domain透過防火牆、IPS規則或是黑名單阻擋使其在DNS無法解析。 而非靠Firewall自動將對應IP解析阻擋, 如此設定會造成正常IP遭誤擋。
● File Name:此為惡意文件名稱,此名稱可以當成社交工程演練用素材, 也請注意相關的惡意文件名稱。