Cómo Funciona La lógica de detección aquí se construye en torno a la supervisión uso del mknod syscall, que rara vez se usa en flujos de trabajo legítimos, pero puede ser explotado por atacantes para: Crear dispositivos de bloque o caracteres falsos Interactuar con interfaces del kernel Eludir controles de sistemas de archivos o establecer […]
Cómo Funciona La regla Sigma mostrada está diseñada para detectar Notepad abriendo archivos con nombres que sugieren almacenamiento de contraseñas, lo cual puede indicar acceso no autorizado a credenciales o comportamiento sospechoso en sistemas Windows. Panel Izquierdo – Regla Sigma: Busca eventos de creación de procesos donde: El proceso padre es explorer.exe El proceso hijo […]
Cómo funciona Uncoder AI lee una regla Sigma diseñada para detectar consultas DNS a infraestructura maliciosa utilizada por el malware Katz Stealer, y la traduce instantáneamente al lenguaje nativo de Palo Alto Cortex XSIAM. Panel Izquierdo – Detección Sigma: Objetivo son consultas DNS a dominios específicos de Katz Stealer (por ejemplo, katz-panel.com , katzstealer.com) Utiliza […]
Cómo Funciona Esta función permite a los ingenieros de detección convertir sin problemas las reglas Sigma en Google SecOps Query Language (UDM). En la captura de pantalla, la regla Sigma original está diseñada para detectar consultas DNS a Katz Stealer dominios conocidos, una familia de malware asociada con la exfiltración de datos y actividades de […]
Cómo Funciona Uncoder AI toma contenido de detección estructurado escrito en Sigma, un formato popular de reglas de detección abierto, y lo convierte automáticamente en lógica específica de la plataforma — en este caso, sintaxis de Búsqueda de Endpoint de CrowdStrike. La regla de Sigma describe una técnica donde Deno (un entorno de ejecución de […]
Cómo Funciona Esta función de Uncoder AI analiza y valida automáticamente las consultas de detección escritas para Microsoft Sentinel usando el Lenguaje de Consulta Kusto (KQL). En este ejemplo, la entrada es una consulta con múltiples condiciones diseñada para identificar nombres de dominio vinculados a la campaña SmokeLoader (referencias CERT-UA mostradas). El panel izquierdo muestra […]
Cómo Funciona Esta función de Uncoder AI procesa informes de amenazas estructurados, como los que están en formato IOC (Indicadores de Compromiso), y los transforma automáticamente en lógica de detección accionable. La captura de pantalla ilustra: Panel Izquierdo: Un informe clásico de inteligencia de amenazas bajo la campaña “COOKBOX”, mostrando hashes extraídos, dominios, IPs, URLs, […]
Cómo Funciona Esta función en Uncoder AI traduce inteligencia de amenazas complejas en CSQL (CrowdStrike Search Query Language) estructurado de CrowdStrike, permitiendo su uso instantáneo dentro de Falcon Endpoint Search. En este ejemplo, los indicadores de CERT-UA#13738 describen una campaña de Gamaredon (UAC-0173 / LITENKODER) que usa archivos ZIP y cargas útiles alojadas en la […]
Cómo funciona Esta característica de Uncoder AI muestra su capacidad para analizar y validar consultas UDM de Chronicle que involucran múltiples condiciones basadas en dominios. En este ejemplo, Uncoder AI procesa una consulta de caza de amenazas asociada con Sandworm (UAC-0133) actividad, que apunta a un conjunto de .sh and .so dominios. La plataforma identifica […]
Cómo Funciona Esta función en Uncoder AI ingiere IOCs estructurados de informes de amenazas — en este caso, docenas de dominios maliciosos relacionados con phishing de credenciales (por ejemplo, portales de inicio de sesión falsos de Google, Microsoft y Telegram). La herramienta procesa y estructura los datos para emitir automáticamente una consulta de detección compatible […]