Cisco-Asa

FirePower 惡意軟體通知 - 跟踪目標

  • March 13, 2018

早上好,

我收到來自 FirePower 的通知,說有一個 MALWARE-CNC Win.Trojan.Gh0st 變種出站連接到我們的交換伺服器。我猜有一封電子郵件發送給我們的一名員工,其中包含惡意附件。不過,我想跟踪這封郵件是發給誰的。你知道這是否可能。我有源 IP,但 FirePower 通知告訴我的唯一資訊是它被定向到我們的負載均衡器進行交換。也沒有準確地告訴我它正在發送的郵箱。是否可以找到此資訊?

謝謝,瑞安

經過進一步調查,這似乎是由https://malware-hunter.shodan.io/訪問我們的 Outlook Web Access 站點生成的。

引用自:https://serverfault.com/questions/901456