Sigma-Regel: Sophos Firewall Asnarok-Malware-Kampagne

Ein dringendes Sicherheitsupdate für Sophos XG Firewall wurde diesen Samstag veröffentlicht. Das Update behebt eine Zero-Day-SQL-Injection-Remote-Code-Execution-Schwachstelle, die aktiv in freier Wildbahn ausgenutzt wird. Es ermöglicht Cyberkriminellen, Sophos-Firewalls über deren Managementschnittstelle zu kompromittieren und Asnarok-Malware einzusetzen. Der Trojaner stiehlt die Lizenz und Seriennummer der Firewall, Benutzermails, den gesalzenen SHA256-Hash des Administrators und verschlüsselte Passwörter. Um Ihr Unternehmen vor der Bedrohung zu schützen, stellen Sie sicher, dass die automatische Installation von Hotfixes auf Ihrer Firewall aktiviert ist: https://community.sophos.com/kb/en-us/135415Unser SOC-Team hat eine Sigma-Regel basierend auf den in Sophos’ verfügbaren IOCs veröffentlicht Sicherheitsberatung. Sie können sie verwenden, um Spuren der Malware zu finden und festzustellen, ob Ihre XG Firewall kompromittiert wurde. Sie können Uncoder verwenden, um die Sigma-Regel in den Erkennungsinhalt für die von Ihnen verwendete Sicherheitsplattform zu konvertieren. Außerdem können Sie die Regel mit allen verfügbaren Übersetzungen im Threat Detection Marketplace überprüfen: https://tdm.socprime.com/tdm/info/RN0oGcnrZfoU/HYulvHEB1-hfOQirCe1I/#Link zu Uncoder: https://uncoder.io/Uncoder-Benutzerhandbuch ist hier: https://socprime.com/en/blog/uncoder-io-user-guide/Sigma: