このページは、Hash Intelligence CardのIntelligence Card拡張機能の使用を支援することを目的としています。
|
適用可能なIntelligence Card : |
ハッシュカード |
|
該当するインテリジェンス パートナー: |
Palo Alto Autofocus、PhishMe、ReversingLabs |
ステップ1: 疑わしいファイルハッシュを特定する
- サイバーダッシュボードのトップハッシュインジケーターは、多くの場合、調査の良い出発点となります。1 つ以上の拡張機能にヒットしないハッシュが見つかることは珍しくないので、拡張機能データを含むハッシュが見つかるまでにいくつかのハッシュを試す必要がある場合でも驚かないでください。
- PhishMe Extension はレスポンスを返すのに時間がかかる場合があることに注意してください。この問題は認識されており、パフォーマンスの改善に取り組んでいます。
- 説明のために、既知の拡張子応答を持つ選択されたハッシュのリストを次に示します。
|
ハッシュ |
データはありますか? |
||
|
パロアルトオートフォーカス |
PhishMe |
ReversingLabs |
|
|
03718676311de33dd0b8f4f18cffd488 |
あり |
なし |
あり |
|
12c9c0bc18fdf98189457a9d112eebfc |
あり |
なし |
あり |
|
80132a037cbef3cd8e801f330c0522d0 |
あり |
あり |
あり |
- この最後のハッシュ (80132…) は良い例です。現在 (2016 年 6 月 6 日)、ハッシュのリスク スコアは 0 であり、多くの高リスク IP が「関連エンティティ」として含まれているからです。Palo Alto、PhishMe、ReversingLabs からのヒットにより、それが確かに悪意のあるハッシュであることが明らかになりました。スクリーンショットは以下に記載されています。
ステップ2: このハッシュのRecorded FutureハッシュIntelligence Cardを開く
- サイバーダッシュボードのハッシュをクリックするか、クイック検索ボックスにハッシュを入力してください。
ステップ3: アカウントで有効にした拡張機能の「検索」をクリックします
- 以下は、Palo Alto Networks の Autofocus、PhishMe、ReversingLabs データのルックアップ (拡張) を含むハッシュIntelligence Cardの例です。