ども。こんにちは。
abuse.chで公開されているのに気付きました。
各ランサムウェアごとに個別のリストも公開されています。
Proxyサーバ等でのブロックやSIEM等でのレピュテーションに利用できるかもです。
特に「Distribution Sites」は有効かと思います。
これ見てるとちょくちょく日本のサイトも配布元になってたりするみたいですね。。
スパムに添付されてくるのもごく当たり前みたいになってきましたね。
ではでは。またの機会に。
ども。こんにちは。
abuse.chで公開されているのに気付きました。
各ランサムウェアごとに個別のリストも公開されています。
Proxyサーバ等でのブロックやSIEM等でのレピュテーションに利用できるかもです。
特に「Distribution Sites」は有効かと思います。
これ見てるとちょくちょく日本のサイトも配布元になってたりするみたいですね。。
スパムに添付されてくるのもごく当たり前みたいになってきましたね。
ではでは。またの機会に。