Tag: KQL

Detección de Archivos Zip y Dominio C2 en Microsoft Sentinel a través de Uncoder AI
Detección de Archivos Zip y Dominio C2 en Microsoft Sentinel a través de Uncoder AI

Cómo Funciona Esta función de Uncoder AI genera una consulta de detección de KQL de amplio espectro para Microsoft Sentinel, basada en indicadores de CERT-UA#14045 (DarkCrystal RAT). La IA procesa un informe de amenazas y produce una consulta para buscar registros de cadenas como: «Розпорядження.zip» – un nombre de archivo en ucraniano sospechoso utilizado para […]

Read More
Generación de Consultas IOC para Microsoft Sentinel en Uncoder AI
Generación de Consultas IOC para Microsoft Sentinel en Uncoder AI

Cómo funciona 1. Análisis de IOCs desde el informe de amenazas Uncoder AI identifica y extrae automáticamente los observables clave del informe de amenazas, incluyendo: Dominios maliciosos como: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Estos IOCs son utilizados por el adversario para phishing y para preparar el acceso a los buzones de correo de las víctimas. Explorar Uncoder […]

Read More