So blockieren Sie PDF Phishing-Dateien
13176
Created On 09/30/20 05:58 AM - Last Modified 03/26/21 18:40 PM
Symptom
Wir beobachten, dass PDF Phishing-Dateien aktiv für bösartige Aktivitäten verwendet werden. In diesem Dokument wird erläutert, wie PDF Phishing-Dateien mithilfe der Anti-Spyware-Signatur (Unique Threat ID 86123 & 86178) blockiert werden.
Resolution
Wir haben Anti-Virus-Signatur-Abdeckung für PDF Phishing-Dateien.
Zusätzlich zu DenAnti-Virus-Signaturen haben wir die folgenden Anti-Spyware-Signaturen veröffentlicht, um bestimmte Phishing-Dateien zu PDF blockieren. Wir verwenden weiterhin Anti-Virus-Signaturen für diejenigen, die nicht von diesen Anti-Spyware-Signaturen abgedeckt sind (Unique Threat ID 86123 & 86178).
| Schweregrad | Einzigartige Bedrohung ID | Name | Standardaktion | PAN-OSMindestversion | Erstveröffentlichungs-Veröffentlichung |
| Medium | 86123 | Gefälschte Captcha PDF Phishing-Datei-Erkennung | Reset-beides | 7.1.0 | 8326 |
| Medium | 86178 | Gefälschte Captcha PDF Phishing-Datei-Erkennung | Reset-beides | 7.1.0 | 8344 |
Hinweis: In der Inhaltsversion 8353 wurden die Signaturen aktualisiert. (Schweregrad: low -> medium, Default Action: alert -> reset-both, Name: Fake Captcha Phishing PDF File Detection ) Die folgende Beschreibung basiert auf der Signaturdefinition vor der
Inhaltsversion 8353.
Bitte beachten Sie, dass wir diese Anti-Spyware-Signatur mit Standardaktion "Alert" veröffentlicht haben. Daher ist es notwendig, die Konfiguration zu ändern, um die Signatur zum Blockieren von Phishing-Dateien zu PDF verwenden.
Hier ist das Beispiel des Anti-Spyware-Profils mit Aktion "reset-both".
Weitere Informationen zum Konfigurieren von Anti-Spyware-Ausnahmen finden Sie in diesem Artikel:
Verwenden von Anti-Spyware-, Sicherheitsanfälligkeits- und Antivirusausnahmen zum Blockieren oder Zulassen
von Bedrohungen Die Signatur kann in Zukunft aktualisiert werden. Den aktuellen Status der Signaturen finden Sie in unserem Threat Vault.
https://threatvault.paloaltonetworks.com/?query=86123&type=