Règle Sigma : Campagne de Malware Asnarok sur Pare-feu Sophos

Une mise à jour de sécurité d’urgence pour Sophos XG Firewall a été publiée ce samedi. La mise à jour corrige une vulnérabilité d’exécution de code à distance par injection SQL zero-day qui est activement exploitée dans la nature. Elle permet aux cybercriminels de compromettre les pare-feu Sophos via leur interface de gestion et de déployer le malware Asnarok. Le cheval de Troie vole la licence et le numéro de série du pare-feu, les e-mails des utilisateurs, le hachage SHA256 salé de l’administrateur et les mots de passe chiffrés. Pour protéger votre organisation de la menace, assurez-vous que l’installation automatique des correctifs d’urgence est activée sur votre pare-feu : https://community.sophos.com/kb/en-us/135415Notre équipe SOC a publié une règle Sigma basée sur les IOCs disponibles dans l’ avis de sécurité de Sophos. Vous pouvez l’utiliser pour trouver des traces du malware et déterminer si votre XG Firewall a été compromis. Vous pouvez utiliser Uncoder pour convertir la règle Sigma en contenu de détection pour la plateforme de sécurité que vous possédez. Vous pouvez également vérifier la règle avec toutes les traductions disponibles dans le Threat Detection Marketplace : https://tdm.socprime.com/tdm/info/RN0oGcnrZfoU/HYulvHEB1-hfOQirCe1I/#Lien vers Uncoder: https://uncoder.io/Guide d’utilisation d’Uncoder ici: https://socprime.com/en/blog/uncoder-io-user-guide/Sigma: