您在這裡

【資安訊息】數聯資安分享近期ERS相關IOC情資

[內容說明:]
轉發 數聯資安 ISSDU-ANA-202304-0001
數聯資安分享近期ERS發現IOC資訊,2023_03_IOC情資下載連結:https://cert.tanet.edu.tw/pdf/202303ioc.xlsx
[影響平台:]

[建議措施:]

2023_03_IOC情資下載連結:https://cert.tanet.edu.tw/pdf/202303ioc.xlsx

● IP Address:建議將對應的IP透過防火牆、IPS規則或是黑名單來進行阻擋或是限制存取。

● Domain:建議將對應的Domain透過防火牆、IPS規則或是黑名單阻擋使其在DNS無法解析。

而非靠Firewall自動將對應IP解析阻擋,如此設定會造成正常IP遭誤擋。

● File Name:此為惡意文件名稱,此名稱可以當成社交工程演練用素材,也請注意相關的惡意文件名稱。
[參考資料:]