【資安訊息】數聯資安分享近期MDR發現相關IOC
類別:資安訊息
發佈日期:2023-06-13
[內容說明:]
轉發 數聯資安 ISSDU-ANA-202306-0001
數聯資安分享近期透過端點設備發現的IOC情資,MDR_230608_IOC情資下載連結:
https://cert.tanet.edu.tw/pdf/MDR_230608_IOC.xlsx
[建議措施:]
SHA256:此為惡意程式、病毒、回上頁惡意文件等檔案以不同的演算法經過內容換算得出來的HASH, 用以辨識不同的樣本,建議透過防毒軟體的CUSTOM HASH BANNING進行手動增加已使對應樣本能被貴客戶所使用之防護 設備偵測並阻擋。
File Name:此為惡意文件名稱,此名稱可以當成社交工程演練用素材, 也請注意相關的惡意文件名稱。