Tag: Splunk SPL

Detección de Amenazas de Syscall en Linux en Splunk con Uncoder AI
Detección de Amenazas de Syscall en Linux en Splunk con Uncoder AI

Cómo Funciona La lógica de detección aquí se construye en torno a la supervisión uso del mknod syscall, que rara vez se usa en flujos de trabajo legítimos, pero puede ser explotado por atacantes para: Crear dispositivos de bloque o caracteres falsos Interactuar con interfaces del kernel Eludir controles de sistemas de archivos o establecer […]

Read More
Exponiendo la Manipulación de Registros de Eventos con el Árbol de Decisión de IA de Uncoder AI para Consultas Splunk
Exponiendo la Manipulación de Registros de Eventos con el Árbol de Decisión de IA de Uncoder AI para Consultas Splunk

Una de las tácticas más avanzadas en los manuales de los atacantes es manipular las configuraciones de los registros de eventos para borrar rastros de compromiso. Detectar tales intentos a través de modificaciones del Registro de Windows es complejo, a menudo involucra consultas detalladas de Splunk que se filtran por claves del registro y permisos. […]

Read More
Exposición de secuencias de comandos sospechosas a través de CrushFTP con Uncoder AI en Microsoft Defender
Exposición de secuencias de comandos sospechosas a través de CrushFTP con Uncoder AI en Microsoft Defender

Los servicios de transferencia de archivos como CrushFTP son críticos para las operaciones comerciales, pero también pueden ser utilizados como plataformas de lanzamiento sigilosas para actividades posteriores a la explotación. Cuando un proceso de servidor como crushftpservice.exe inicia intérpretes de línea de comandos como powershell.exe , cmd.exe , o bash.exe , puede señalar que un […]

Read More