鼠妇
Sowbug是一个威胁组织,至少从2015年开始,它就对南美和东南亚的组织,尤其是政府实体进行了有针对性的袭击。
这是一组规则,基于公开报告的与此恶意行为者相关的妥协指标的存在。
可疑DNS请求-发现与错误相关的域
描述
此检测识别请求,以解析已知与此特定恶意参与者关联的域。请注意,恶意参与者通常会出于恶意目的使用受损的合法网站。
建议
警报可能与终端用户的正常网页浏览活动有关。查看有问题的警报。如有必要,请从已知的良好来源重建主机,并让用户更改其密码。
可疑进程-已执行与bug相关的二进制文件
描述
此检测将识别文件的执行情况,该文件的哈希值公开已知与此特定恶意行为者相关联。请注意,恶意参与者经常会出于恶意目的使用常见的系统管理工具。
建议
查看有问题的警报。如有必要,请从已知的良好来源重建主机,并让用户更改其密码。
可疑Web请求-发现与错误相关的域
描述
此检测将识别到一个公开已知与此特定恶意参与者关联的域的请求。请注意,恶意行为者经常会危及合法网站,以用于恶意目的。
建议
警报可能与终端用户的正常网页浏览活动有关。查看有问题的警报。如有必要,请从已知的良好来源重建主机,并让用户更改其密码。
这页对你有帮助吗?