TACERT-ANA-2023021310023131)(【資安訊息】數聯資安202302月IOC資訊)
| 發佈編號 | TACERT-ANA-2023021310023131 | 發佈時間 | 2023-02-13 10:35:31 |
| 事故類型 | ANA-資安訊息 | 發現時間 | 2023-02-13 09:41:31 |
| [主旨說明:] 【資安訊息】數聯資安202302月IOC資訊 |
| [內容說明:] 轉發 數聯資安 ISSDU-ANA-202302-0001 數聯資安(ISSDU)透過監控服務找到異常執行檔,進一步展開分析發現之相關情資。 參考MITRE&ATTACK: https://attack.mitre.org/techniques/T1055/ 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 |
| [影響平台:] 無 |
| [建議措施:] ● Domain:建議將對應的Domain透過防火牆、IPS規則或是黑名單阻擋使其在DNS無法解析。而非靠Firewall自動將對應IP解析阻擋,如此設定會造成正常IP遭誤擋。 ● SHA256:此為惡意程式、病毒、惡意文件等檔案以不同的演算法經過內容換算得出來的HASH,用以辨識不同的樣本,建議透過防毒軟體的CUSTOM HASH BANNING進行手動增加已使對應樣本能被貴客戶所使用之防護設備偵測並阻擋。 |
| [參考資料:] 202302月IOC資料下載連結:https://cert.tanet.edu.tw/pdf/202302ioc.xlsx |
