Ryan Asked: 2018-03-14 08:10:33 +0800 CST2018-03-14 08:10:33 +0800 CST 2018-03-14 08:10:33 +0800 CST FirePower 恶意软件通知 - 跟踪目标 772 早上好, 我收到来自 FirePower 的通知,说有一个 MALWARE-CNC Win.Trojan.Gh0st 变种出站连接到我们的交换服务器。我猜有一封电子邮件发送给我们的一名员工,其中包含恶意附件。不过,我想跟踪这封邮件是发给谁的。你知道这是否可能。我有源 IP,但 FirePower 通知告诉我的唯一信息是它被定向到我们的负载均衡器进行交换。也没有准确地告诉我它正在发送的邮箱。是否可以找到此信息? 谢谢,瑞安 cisco-asa 1 个回答 Voted Best Answer Ryan 2018-03-14T10:50:28+08:002018-03-14T10:50:28+08:00 经过进一步调查,这似乎是由https://malware-hunter.shodan.io/访问我们的 Outlook Web Access 站点生成的。
经过进一步调查,这似乎是由https://malware-hunter.shodan.io/访问我们的 Outlook Web Access 站点生成的。