Guten Morgen,
Ich habe von FirePower eine Benachrichtigung erhalten, dass eine ausgehende Verbindung mit unserem Exchange-Server in der Variante MALWARE-CNC Win.Trojan.Gh0st bestand. Ich vermute, dass eine E-Mail mit einem bösartigen Anhang an einen unserer Mitarbeiter gesendet wurde. Ich würde jedoch gerne nachverfolgen, an wen diese gesendet wurde. Wissen Sie, ob das möglich ist? Ich habe die Quell-IP, aber die FirePower-Benachrichtigung sagt mir nur, dass sie an unseren Load Balancer für den Austausch weitergeleitet wurde. Sie sagt mir nicht genau, an welches Postfach sie gesendet wurde. Ist es möglich, diese Informationen herauszufinden?
Danke, Ryan
Antwort1
Bei näherer Untersuchung stellt sich heraus, dass dies erzeugt wurde durchhttps://malware-hunter.shodan.io/Besuchen Sie unsere Outlook Web Access-Site.