發佈編號:TACERT-ANA-2023021310023131
發佈時間:2023-02-13 10:35:31
事故類型:ANA-資安訊息
發現時間:2023-02-13 09:41:31
影響等級:低
[主旨說明:]
【資安訊息】數聯資安202302月IOC資訊
[內容說明:]
轉發 數聯資安 ISSDU-ANA-202302-0001
數聯資安(ISSDU)透過監控服務找到異常執行檔,進一步展開分析發現之相關情資。
參考MITRE&ATTACK: https://attack.mitre.org/techniques/T1055/
[影響平台:]
無
[建議措施:]
● Domain:建議將對應的Domain透過防火牆、IPS規則或是黑名單阻擋使其在DNS無法解析。而非靠Firewall自動將對應IP解析阻擋,如此設定會造成正常IP遭誤擋。
● SHA256:此為惡意程式、病毒、惡意文件等檔案以不同的演算法經過內容換算得出來的HASH,用以辨識不同的樣本,建議透過防毒軟體的CUSTOM HASH BANNING進行手動增加已使對應樣本能被貴客戶所使用之防護設備偵測並阻擋。
[參考資料:]
202302月IOC資料下載連結:https://cert.tanet.edu.tw/pdf/202302ioc.xlsx
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw