Comment bloquer les fichiers PDF phishing
9287
Created On 09/30/20 05:58 AM - Last Modified 03/26/21 18:40 PM
Symptom
Nous observons que les PDF fichiers phishing sont activement utilisés pour des activités malveillantes. Ce document explique comment bloquer les fichiers phishing PDF en utilisant la signature Anti-Spyware (Menace unique ID 86123 & 86178).
Resolution
Nous avons une couverture de signature anti-virus pour les fichiers PDF phishing.
En plus des signatures anti-virus, nous avons publié les signatures anti-spyware suivantes afin de bloquer certains fichiers phishing PDF particuliers. Nous utilisons toujours des signatures anti-virus pour ceux qui ne sont pas couverts par ces signatures anti-spyware (Menace unique ID 86123 & 86178).
| sévérité | Menace unique ID | Name | Action par défaut | PAN-OSVersion minimale | Première version |
| médium | 86123 | Détection de fichiers de phishing Captcha PDF faux | Reset-les deux | 7.1.0 | 8326 |
| médium | 86178 | Détection de fichiers de phishing Captcha PDF faux | Reset-les deux | 7.1.0 | 8344 |
Remarque : Dans la version de contenu 8353, les signatures ont été mises à jour. (Gravité: faible -> moyen, Action par défaut: alerte -> réinitialiser les deux, Nom: Fake Captcha Phishing File Detection ) La description suivante était PDF basée sur la définition de signature avant la version de contenu
8353.
S’il vous plaît noter que nous avons publié cette signature Anti-Spyware avec Default Action « alerte ». Par conséquent, il est nécessaire de modifier la configuration pour utiliser la signature pour bloquer les fichiers PDF phishing.
Voici l’exemple du profil anti-spyware avec action « réinitialiser les deux ».
Pour plus d’informations sur la façon de configurer les exceptions anti-spyware, s’il vous plaît visitez cet article:
Comment utiliser anti-spyware, vulnérabilité et exceptions antivirus pour bloquer ou autoriser les menaces
La signature peut être mise à jour à l’avenir. Pour voir le dernier statut des signatures, veuillez visiter notre coffre-fort de menace.
https://threatvault.paloaltonetworks.com/?query=86123&type=