おはよう、
FirePower から、MALWARE-CNC Win.Trojan.Gh0st バリアントのアウトバウンド接続が Exchange サーバーに行われたという通知を受け取りました。スタッフの 1 人に悪意のある添付ファイル付きのメールが送信されたのではないかと思います。ただし、送信先を追跡したいのですが、それが可能かどうかご存じですか。送信元 IP はわかっていますが、FirePower の通知でわかるのは、Exchange のロード バランサーに送信されたということだけです。送信先のメールボックスは正確にはわかりません。この情報を見つけることは可能ですか?
ありがとう、ライアン
答え1
さらに調査したところ、これはマルウェアハンターOutlook Web Access サイトにアクセスします。