SOC Prime Digest de Recompensas de Amenazas — Resultados de Noviembre 2024
Tabla de contenidos:
Bienvenido a la nueva edición del resumen mensual de Threat Bounty y conozca los resultados y actualizaciones de noviembre.
En primer lugar, un enorme agradecimiento a todos los miembros dedicados del Programa Threat Bounty. En total, 80 reglas de detección fueron publicadas en el Marketplace de Detección de Amenazas, ofreciendo valiosas oportunidades para detectar amenazas cibernéticas emergentes y dando a los miembros del Programa la oportunidad de mejorar y monetizar su experiencia.
Sin embargo, este mes, la tasa de aceptación para el contenido enviado sigue siendo más baja de lo esperado, resaltando los desafíos constantes con la adherencia a nuestras directrices y recomendaciones. Es importante entender que esto ha llevado a un menor interés en las reglas de Threat Bounty en general y a menos recompensas para los contribuyentes. Estos enfoques para el envío de contenido siguen afectando la verificación y los tiempos de publicación del contenido, así como la motivación de los miembros del programa que priorizan la calidad del contenido e investigación sobre la cantidad de envíos.
Para abordar las actuales tasas de rechazo y los envíos que no cumplen con los estándares del Programa y, por lo tanto, no pueden ser publicados, estamos explorando varias mejoras al Programa Threat Bounty. Estos ajustes ayudarán a mantener los altos estándares de las reglas de detección en el Marketplace de Detección de Amenazas y asegurar que los contribuyentes sean adecuadamente recompensados por su valioso trabajo. Les mantendremos informados sobre cualquier cambio en el Programa Threat Bounty y apreciamos su continuo compromiso con la mejora de la calidad del contenido.
Animamos a los autores a seguir de cerca nuestra guía para asegurar que sus detecciones presentadas se alineen con los estándares del programa, incluidos los requisitos de calidad y lineamientos para los títulos de las reglas, y cumplan con las expectativas para el contenido premium en la Plataforma SOC Prime.
¿Qué Reglas de Detección fueron Populares en Noviembre?
Aquí hay cinco reglas de detección de los autores de Threat Bounty que fueron más populares entre las organizaciones que utilizan la Plataforma SOC Prime para mejorar sus operaciones de seguridad:
Posible Detección de Modificaciones del Registro por el Malware VEILDrive para Persistencia y Comunicación C2 a través de Servicios de Microsoft (mediante registry_event) by Davut Selcuk detecta mecanismos de persistencia utilizados por el malware VEILDrive al monitorizar modificaciones del registro bajo las claves de Windows Run.
Posible Campaña de SpearPhishing de Midnight Blizzard (mediante file_event) by Joseph Kamau detecta la posible ejecución de archivos adjuntos de SpearPhishing vinculados al actor malicioso Midnight Blizzard en el mes de octubre de 2024, según Microsoft Threat Intelligence.
PowerShell Detecta la Eliminación de Comparticiones de Red (mediante ps_script) by Onur Atali detecta la eliminación de una compartición de red montada a través de PowerShell. Los atacantes pueden eliminar conexiones compartidas para eliminar rastros de su actividad y limitar la visibilidad post-operación.
Posible Detección de Evasión de EDR con Modificaciones de Registro Sospechosas Dirigidas a Reglas de Firewall para Bloquear Comunicaciones EDR y Activar el Sigilo (mediante registry_event) by Davut Selcuk identifica modificaciones de registro potencialmente maliciosas dirigidas a evadir sistemas de Detección y Respuesta de Endpoint bloqueando la comunicación de red EDR.
Posible Ejecución de Scattered Spider x RansomHub al Invocar Archivo Bat para Apagar VM a través de VMware Tools (mediante process_creation) por Nattatorn Chuensangarun la regla detecta actividad sospechosa de Scattered Spider x RansomHub de ejecutar un archivo .bat malicioso para apagar VM a través del proceso vmtoolsd.
AUTORES DE CONTENIDO PRINCIPALES
Aquí están los 5 principales autores de Threat Bounty cuyas detecciones fueron las más populares entre los clientes en noviembre:
¿Listo para hacer un impacto y monetizar tus habilidades? Únete al Programa Threat Bounty hoy y contribuye con tu experiencia para mejorar la ciberseguridad global. Envía tus reglas de detección, gana recompensas y obtén reconocimiento por tu valioso trabajo.
