SOC Prime Threat Bounty Digest — November 2024 Ergebnisse
Inhaltsverzeichnis:
Willkommen zur neuen Ausgabe des monatlichen Threat Bounty-Updates und erfahren Sie mehr über die Ergebnisse und Neuigkeiten im November.
Zunächst einmal ein großes Dankeschön an alle engagierten Mitglieder des Threat Bounty-Programms. Insgesamt wurden 80 Erkennungsregeln auf dem Threat Detection Marketplace veröffentlicht, die wertvolle Möglichkeiten zur Erkennung neuer Cyberbedrohungen bieten und den Mitgliedern des Programms die Möglichkeit geben, ihr Fachwissen zu verbessern und zu monetarisieren.
Allerdings bleibt die Akzeptanzrate für eingereichte Inhalte in diesem Monat niedriger als erwartet, was die fortwährenden Herausforderungen bei der Einhaltung unserer Richtlinien und Empfehlungen unterstreicht. Es ist wichtig zu verstehen, dass dies zu einem verringerten Interesse an Threat Bounty-Regeln insgesamt und zu weniger Belohnungen für Beitragsleister geführt hat. Diese Ansätze bezüglich der Inhaltseinreichungen wirken sich weiterhin auf die Verifizierungs- und Freigabezeiten von Inhalten aus sowie auf die Motivation der Programmmitglieder, die Qualität von Inhalten und Forschung über die Menge an Einreichungen priorisieren.
Um die aktuellen Ablehnungsraten und Einreichungen, die nicht den Standards des Programms entsprechen und daher nicht veröffentlicht werden können, anzugehen, untersuchen wir mehrere Verbesserungen des Threat Bounty-Programms. Diese Anpassungen werden dazu beitragen, die hohen Standards der Erkennungsregeln auf dem Threat Detection Marketplace aufrechtzuerhalten und sicherstellen, dass Beitragsleister angemessen für ihre wertvolle Arbeit belohnt werden. Wir werden Sie über Änderungen am Threat Bounty-Programm informieren und bedanken uns für Ihr kontinuierliches Engagement zur Verbesserung der Inhaltsqualität.
Wir ermutigen die Autoren, unsere Anleitungen genau zu befolgen, um sicherzustellen, dass ihre eingereichten Erkennungen den Programmstandardseinschließlich der Qualitätsanforderungen und Richtlinien für die Titel der Regeln entsprechen und die Erwartungen an den Premium-Inhalt auf der SOC Prime-Plattform erfüllen.
Welche Erkennungsregeln waren im November beliebt?
Hier sind fünf Erkennungsregeln von Threat Bounty-Autoren, die bei Organisationen, die die SOC Prime-Plattform nutzen, um ihre Sicherheitsoperationen zu verbessern, am beliebtesten waren:
Mögliche Erkennung von Registry-Modifikationen durch VEILDrive Malware für Persistenz und C2-Kommunikation über Microsoft-Dienste (via registry_event) by Davut Selcuk erkennt Persistenzmechanismen der VEILDrive-Malware durch Überwachung von Registry-Modifikationen unter Windows Run-Keys.
Mögliche Midnight Blizzard SpearPhishing-Kampagne (via file_event) by Joseph Kamau erkennt mögliche SpearPhishing-Anhänge, die im Oktober 2024 mit dem Bedrohungsakteur Midnight Blizzard in Verbindung stehen, laut Microsoft Threat Intelligence.
PowerShell Erkennung von entfernten Netzfreigaben (via ps_script) by Onur Atali erkennt die Entfernung einer gemounteten Netzfreigabe über PowerShell. Angreifer können gemeinsame Verbindungen löschen, um ihre Spuren zu verwischen und die Nachoperationssichtbarkeit zu begrenzen.
Mögliche Erkennung von EDR-Umgehung mit verdächtigen Registry-Modifikationen zur Blockierung von EDR-Kommunikationen und zur Ermöglichung von Tarnverhalten (via registry_event) by Davut Selcuk identifiziert potenziell bösartige Registry-Modifikationen, die darauf abzielen, Endpunkt-Erkennung und Reaktionssysteme zu umgehen, indem EDR-Netzkommunikation blockiert wird.
Mögliche Scattered Spider x RansomHub-Ausführung durch Aufrufen einer Bat-Datei zum Herunterfahren von VMs über VMware Tools (via process_creation) von Nattatorn Chuensangarun die Regel erkennt verdächtige Scattered Spider x RansomHub-Aktivitäten durch Ausführung einer bösartigen .bat-Datei zum Herunterfahren von VMs über den vmtoolsd-Prozess.
TOP Inhalt-Autoren
Hier sind die Top 5 Threat Bounty-Autoren, deren Erkennungen im November bei den Kunden am beliebtesten waren:
Bereit, um einen Unterschied zu machen und Ihre Fähigkeiten zu monetarisieren? Schließen Sie sich noch heute dem Threat Bounty-Programms an und bringen Sie Ihr Fachwissen ein, um die globale Cybersicherheit zu verbessern. Reichen Sie Ihre Erkennungsregeln ein, verdienen Sie Belohnungen und erhalten Sie Anerkennung für Ihre wertvolle Arbeit.
