蜻蜓

Dragonok是一种威胁小组,具有针对日本组织的网络钓鱼电子邮件。由于TTP重叠,包括类似的自定义工具,Dragrok可能与威胁组Moafee有直接或间接关系。Dragonok使用了各种恶意软件,包括系统/ Hellobridge,Plugx,Snogivy,Thermfirstrat,NFLOG和Newct。

这种威胁的其他名称

Moafee.

这是一系列规则,基于与与这种恶意演员相关的妥协指标的存在。

描述

此检测标识要解析公众已知与此特定恶意演员关联的域的请求。请注意,恶意演员通常会使用受损的合法网站进行恶意目的。

推荐

警报可能与最终用户的普通Web浏览活动相关。查看有问题的警报。如有必要,从已知的好的源重建主机,并让用户更改密码。

描述

此检测标识具有与此特定恶意演员关联的哈希公众的文件的执行。请注意,恶意演员通常会使用公共系统管理工具进行恶意目的。

推荐

查看有问题的警报。如有必要,从已知的好的源重建主机,并让用户更改密码。

描述

此检测将公开已知与此特定恶意演员关联的域的请求识别。请注意,恶意演员往往会损害合法的网站以用于恶意目的。

推荐

警报可能与最终用户的普通Web浏览活动相关。查看有问题的警报。如有必要,从已知的好的源重建主机,并让用户更改密码。