【重要訊息】入侵指標 (IoCs) 通報-Magniber勒索軟體攻擊事件
- 發布日期:
- 最後更新日期:110-05-06
- 資料點閱次數:439
根據鋭傑科技目前掌握到的情資,請參考以下入侵指標並儘速於防火牆閘道設備進行惡意網站之封鎖,同時請持續保持各項定義檔版本的更新以強化安全防護。
入侵指標:
下列Domain已被確認為惡意中繼站位址,並被利用於近期攻擊事件,請儘速於企業防火牆閘道設備管制連線,封鎖下列中繼站位址連線:
l www[.]gogole[.]com[.]tw
l ww16[.]fileshut[.]com
建議:
針對此一攻擊手法,建議參考以下注意事項:
l 儘速將上述惡意中繼站加入企業防火牆閘道設備黑名單進行封鎖。
l 導入網頁過濾系統,封鎖未知或惡意類別的網站。
l 確保電腦應用程式及作業系統完成安全性更新至最新版本。
l 定期進行重要主機備份,並以三二一原則妥善保存重要檔案。
l 確認伺服器及端點電腦確實安裝端點防護系統並保持定義檔持續更新。
l 開啟SEP用戶端竄改防護功能並設定為攔截。
l 設定用戶端SEP移除及停用密碼。
l 禁止用戶端設定SEP例外政策。
l 請勿任意開啟來路不明的電子郵件連結或附件。