发布编号：TACERT-ANA-2023021310023131

发布时间：2023-02-13 10:35:31

事故类型：ANA-资安讯息

发现时间：2023-02-13 09:41:31

影响等级：低

 

[主旨说明:]

【资安讯息】数联资安202302月IOC资讯

 

[内容说明:]

转发 数联资安 ISSDU-ANA-202302-0001

数联资安(ISSDU)透过监控服务找到异常执行档，进一步展开分析发现之相关情资。

参考MITRE&ATTACK: https://attack.mitre.org/techniques/T1055/

 

[影响平台:]

无

 

[建议措施:]

● Domain：建议将对应的Domain透过防火墙、IPS规则或是黑名单阻挡使其在DNS无法解析。而非靠Firewall自动将对应IP解析阻挡，如此设定会造成正常IP遭误挡。

● SHA256：此为恶意程式、病毒、恶意文件等档案以不同的算法经过内容换算得出来的HASH，用以辨识不同的样本，建议透过防毒软件的CUSTOM HASH BANNING进行手动增加已使对应样本能被贵客户所使用之防护设备侦测并阻挡。

 

[参考资料:]

202302月IOC资料下载连结：https://cert.tanet.edu.tw/pdf/202302ioc.xlsx

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw