SOC Prime Digest des Récompenses de Menaces — Résultats de Novembre 2024
Table des matières :
Bienvenue à la nouvelle édition mensuelle du digest Threat Bounty et découvrez les résultats et mises à jour de novembre.
Tout d’abord, un immense merci à tous les membres dévoués du Programme Threat Bounty. Au total, 80 règles de détection ont été publiées sur le Threat Detection Marketplace, offrant des opportunités précieuses pour détecter les menaces cyber émergentes et permettant aux membres du Programme d’améliorer et de monétiser leur expertise.
Cependant, ce mois-ci, le taux d’acceptation pour le contenu soumis reste inférieur aux attentes, soulignant les défis permanents liés au respect de nos directives et recommandations. Il est important de comprendre que cela a conduit à un désintérêt pour les règles Threat Bounty dans l’ensemble et à moins de récompenses pour les contributeurs. Ces approches de soumission de contenu continuent d’affecter la vérification du contenu et les délais de publication, ainsi que la motivation des membres du programme qui privilégient la qualité du contenu et de la recherche par rapport à la quantité des soumissions.
Pour résoudre les taux de rejet actuels et les soumissions qui ne répondent pas aux normes du Programme et ne peuvent donc pas être publiées, nous explorons plusieurs améliorations au Programme Threat Bounty. Ces ajustements aideront à maintenir les normes élevées des règles de détection sur le Threat Detection Marketplace et à garantir que les contributeurs soient correctement récompensés pour leur travail précieux. Nous vous tiendrons informés de tout changement au Programme Threat Bounty et vous remercions de votre engagement continu à améliorer la qualité du contenu.
Nous encourageons les auteurs à suivre attentivement nos conseils pour s’assurer que leurs détections soumises respectent les normes du programme, y compris les exigences de qualité et les directives pour les titres des règles, et répondent aux attentes de contenu premium sur la plateforme SOC Prime.
Quelles Règles de Détection ont été Populaires en Novembre ?
Voici cinq règles de détection par des auteurs Threat Bounty qui ont été les plus populaires parmi les organisations utilisant la plateforme SOC Prime pour renforcer leurs opérations de sécurité :
Détection Possible des Modifications du Registre de VEILDrive pour la Persistance et la Communication C2 via les Services Microsoft (via registry_event) by Davut Selcuk détecte les mécanismes de persistance utilisés par le malware VEILDrive en surveillant les modifications du registre sous les clés Run de Windows.
Possible Campagne de Phishing Par Le Threat Actor Midnight Blizzard(via file_event) by Joseph Kamau détecte l’exécution de pièces jointes de phishing potentiels lié à l’acteur de menace Midnight Blizzard pour le mois d’octobre 2024, selon Microsoft Threat Intelligence.
Détections de Partage Réseau Supprimé par PowerShell (via ps_script) by Onur Atali détecte la suppression d’un partage réseau monté via PowerShell. Les attaquants peuvent supprimer les connexions partagées pour éliminer les traces de leur activité et limiter la visibilité après opération.
Détection Possible d’Évasion d’EDR avec Modifications Suspectes du Registre Ciblant les Règles du Pare-feu pour Bloquer les Communications EDR et Activer la Furtivité (via registry_event) by Davut Selcuk identifie des modifications potentiellement malveillantes du registre visant à échapper aux systèmes Endpoint Detection and Response en bloquant la communication réseau EDR.
Exécution Possible de Scattered Spider x RansomHub par l’Invocation de Fichier Bat pour Éteindre une VM via les Outils VMware (via process_creation) par Nattatorn Chuensangarun règle détecte l’activité suspecte de Scattered Spider x RansomHub exécutant un fichier .bat malveillant pour éteindre une VM via le processus vmtoolsd.
AUTEURS CONTENUS MAJEURS
Voici les 5 meilleurs auteurs Threat Bounty dont les détections ont été les plus populaires parmi les clients en novembre :
Prêt à avoir un impact et à monétiser vos compétences ? Rejoignez le Programme Threat Bounty aujourd’hui et contribuez votre expertise pour améliorer la cybersécurité mondiale. Soumettez vos règles de détection, gagnez des récompenses et obtenez la reconnaissance pour votre précieux travail.
