資安訊息

【資安訊息】數聯資安分享近期ERS相關IOC情資

[內容說明:]

轉發 數聯資安 ISSDU-ANA-202304-0001

數聯資安分享近期ERS發現IOC資訊，2023_03_IOC情資下載連結：https://cert.tanet.edu.tw/pdf/202303ioc.xlsx。

[建議措施:]

2023_03_IOC情資下載連結：https://cert.tanet.edu.tw/pdf/202303ioc.xlsx

● IP Address：建議將對應的IP透過防火牆、IPS規則或是黑名單來進行阻擋或是限制存取。

● Domain：建議將對應的Domain透過防火牆、IPS規則或是黑名單阻擋使其在DNS無法解析。而非靠Firewall自動將對應IP解析阻擋，如此設定會造成正常IP遭誤擋。

● File Name：此為惡意文件名稱，此名稱可以當成社交工程演練用素材，也請注意相關的惡意文件名稱。