蜻蜓
Dragonok是一种威胁小组,具有针对日本组织的网络钓鱼电子邮件。由于TTP重叠,包括类似的自定义工具,Dragrok可能与威胁组Moafee有直接或间接关系。Dragonok使用了各种恶意软件,包括系统/ Hellobridge,Plugx,Snogivy,Thermfirstrat,NFLOG和Newct。
这种威胁的其他名称
Moafee.
这是一系列规则,基于与与这种恶意演员相关的妥协指标的存在。
可疑DNS请求 - 观察龙港相关域
描述
此检测标识要解析公众已知与此特定恶意演员关联的域的请求。请注意,恶意演员通常会使用受损的合法网站进行恶意目的。
推荐
警报可能与最终用户的普通Web浏览活动相关。查看有问题的警报。如有必要,从已知的好的源重建主机,并让用户更改密码。
可疑过程 - 龙酷相关二进制执行
描述
此检测标识具有与此特定恶意演员关联的哈希公众的文件的执行。请注意,恶意演员通常会使用公共系统管理工具进行恶意目的。
推荐
查看有问题的警报。如有必要,从已知的好的源重建主机,并让用户更改密码。
可疑的Web请求 - 观察到龙酷相关域
描述
此检测将公开已知与此特定恶意演员关联的域的请求识别。请注意,恶意演员往往会损害合法的网站以用于恶意目的。
推荐
警报可能与最终用户的普通Web浏览活动相关。查看有问题的警报。如有必要,从已知的好的源重建主机,并让用户更改密码。
这个页面对你有帮助吗?