Regla Sigma: Campaña de Malware Asnarok en Firewall de Sophos

Este sábado se lanzó una actualización de seguridad de emergencia para Sophos XG Firewall. La actualización corrige una vulnerabilidad de ejecución remota de código mediante inyección SQL de día cero que se explota activamente en el entorno. Permite a los ciberdelincuentes comprometer los firewalls de Sophos a través de su interfaz de gestión y desplegar el malware Asnarok. El troyano roba la licencia y el número de serie del firewall, correos electrónicos de usuarios, hash SHA256 con sal del administrador y contraseñas encriptadas. Para proteger a su organización de esta amenaza, asegúrese de que la instalación automática de parches esté habilitada en su firewall: https://community.sophos.com/kb/en-us/135415Nuestro equipo de SOC lanzó una regla Sigma basada en los IOC disponibles en el aviso de seguridadde Sophos. Puede usarlo para encontrar rastros del malware y determinar si su XG Firewall estuvo comprometido. Puede usar Uncoder para convertir la regla Sigma al contenido de detección para la plataforma de seguridad que tiene. Además, puede verificar la regla con todas las traducciones disponibles en Threat Detection Marketplace: https://tdm.socprime.com/tdm/info/RN0oGcnrZfoU/HYulvHEB1-hfOQirCe1I/#Enlace a Uncoder: https://uncoder.io/La guía del usuario de Uncoder está aquí: https://socprime.com/en/blog/uncoder-io-user-guide/Sigma: