Emotet 社交工程郵件，寄件者或是內容中包含貴公司的員工資料或是簽名檔 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

3

Emotet 社交工程郵件，寄件者或是內容中包含貴公司的員工資料或是簽名檔

emotet mail spam antivirus ublink.org

林門神JanusLin 2022-03-16 08:41:02 ‧ 1140 瀏覽

分享至

Emotet 社交工程郵件，寄件者或是內容中包含貴公司的員工資料或是簽名檔

範例一

範例二

參考文件
目前應該阻擋的 IP

https://www.trendmicro.com/en_us/research/22/a/emotet-spam-abuses-unconventional-ip-address-formats-spread-malware.html
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/emotets-uncommon-approach-of-masking-ip-addresses/

193.42.36.245 (法國)
46.105.81.76 (波蘭)
185.7.214.7 (香港)

如果要做預先阻擋可以參考
https://feodotracker.abuse.ch/blocklist/#ip-blocklist

https://feodotracker.abuse.ch/downloads/ipblocklist_recommended.txt

可以設定規則
非該寄信網域的夾擋做阻擋或是審核

有關我們公司的設備問題都可以到這提問
DrayTek
Vigor
NUSOFT
UMail
http://line.naver.jp/ti/p/%40xat.0000132120.jmw

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 則留言

0

海綿寶寶

iT邦大神 1 級 ‧ 2022-03-16 09:50:11

員工資料和簽名檔是一回事

還有進階版本的BEC更厲害哩

回應
檢舉

登入發表回應

我要留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙