四、防御措施
一、不打开可疑邮件,不下载可疑附件。
此类攻击最开始的入口通常都是钓鱼邮件,钓鱼邮件非常具有迷惑性,因此需要用户提高警惕,企业更是要加强员工网络安全意识的培训。
二、部署网络安全态势感知、预警系统等网关安全产品。网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。
三、安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文档,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。
IOC
MD514C1F291C3A9DF2951E088B9A30C4D93
F78AA1A500658962D802DBE8E3628F01
B081540631820897AFE9A77C12B5646E
E87730BF6C1CD3080BCE38D1B928B258
30B4E109CAAEBAB50007872085E8D208
496538CA26CB7B9BB4791ABD9919D9E7
IP167.179.86.255
202.168.153.228
45.32.25.30
URLhxxp://167.xxx.xxx.255/rb
hxxp://202.xxx.xxx.228/prt1
hxxp://167.xxx.xxx.255/dns1.dat
hxxp://45.xxx.xxx.30/rb2
hxxp://45.xxx.xxx.30/prt2
hxxp://45.xxx.xxx.30/dns2.dat
hxxp://202.xxx.xxx.228/rb3
hxxp://202.xxx.xxx.228/prt3
hxxp://202.xxx.xxx.228/dns3.dat
参考链接1、https://www.proofpoint.com/us/th ... ridex-globeimposter2、https://www.proofpoint.com/us/th ... code-turned-malware3、http://blog.morphisec.com/morphisec-uncovers-pied-piper-campaign