Cómo bloquear archivos de phishing PDF
9285
Created On 09/30/20 05:58 AM - Last Modified 03/26/21 18:40 PM
Symptom
Observamos que los archivos de phishing PDF se utilizan activamente para actividades maliciosas. Este documento explica cómo bloquear los archivos de phishing PDF mediante la firma Anti-Spyware (Amenaza única ID 86123 & 86178).
Resolution
Tenemos cobertura de firma antivirus para archivos de PDF phishing.
Además de las firmas antivirus, hemos lanzado las siguientes firmas Anti-Spyware con el fin de bloquear algunos archivos de phishing en PDF particular. Todavía utilizamos firmas antivirus para aquellos que no están cubiertos por estas firmas Anti-Spyware (Amenaza única ID 86123 & 86178).
Gravedad | Amenaza única ID | Name | Acción predeterminada | Versión mínima PAN-OS | Primera versión |
medio | 86123 | Detección de archivos de phishing captcha PDF falso | RESET-ambos | 7.1.0 | 8326 |
medio | 86178 | Detección de archivos de phishing captcha PDF falso | RESET-ambos | 7.1.0 | 8344 |
Nota: En la versión de contenido 8353, las firmas se actualizaron. (Gravedad: bajo -> medio, Acción predeterminada: alerta -> reset-both, Name: Fake Captcha Phishing PDF FileDetection) La siguiente descripción se
basó en la definición de firma antes de la versión de contenido 8353.
Tenga en cuenta que hemos lanzado esta firma Anti-Spyware con acción predeterminada "alerta". Por lo tanto, es necesario cambiar la configuración para utilizar la firma para bloquear los archivos de PDF phishing.
Este es el ejemplo del perfil anti-Spyware con acción "reset-both".
Para obtener más información sobre cómo configurar excepciones antisPyware, visite este artículo:
Cómo usar excepciones antispyware, vulnerabilidad y antivirus para bloquear o permitir amenazas
La firma puede actualizarse en el futuro. Para ver el estado más reciente de las firmas, visite nuestro Almacén de amenazas.
https://threatvault.paloaltonetworks.com/?query=86123&type=