Taidoor

坦帕是一个威胁小组,自2009年以来一直活跃,主要针对台湾政府。

这是一系列规则,基于妥协指标的存在,与此恶意演员相关联。

描述

此检测标识一个请求,该请求解析一个公开已知与此特定恶意参与者关联的域。请注意,恶意行为者经常会使用被泄露的合法网站来达到恶意目的。

推荐

警报可能与最终用户的普通Web浏览活动相关。检查有问题的警报。如有必要,从已知的好源重建主机,并让用户更改密码。

描述

此检测标识具有与此特定恶意演员关联的哈希公众的文件的执行。请注意,恶意演员通常会使用公共系统管理工具进行恶意目的。

推荐

检查有问题的警报。如有必要,从已知的好源重建主机,并让用户更改密码。

描述

该检测将公开已知与此特定恶意演员相关联的域的请求。请注意,恶意演员通常会损害合法的网站以用于恶意目的。

推荐

警报可能与最终用户的普通Web浏览活动相关。检查有问题的警报。如有必要,从已知的好源重建主机,并让用户更改密码。