SOC Prime Digest des Récompenses pour Menaces — Résultats d’Octobre 2024
Table des matières :
Règles de Prime de Menace Publiées
Bienvenue dans l’édition des résultats d’octobre de notre traditionnel digest mensuel de Prime de Menace.
Le mois dernier, notre communauté mondiale de professionnels de la cybersécurité participant à l’ingénierie de détection participative a rapidement abordé les menaces cybernétiques émergentes avec du contenu de détection exploitable. En conséquence, 81 nouvelles règles de détection par les membres du Programme de Prime de Menace ont été publiées sur la plateforme SOC Prime.
Malheureusement, de nombreuses règles n’ont pas passé la vérification et, par conséquent, n’ont pas été publiées sur le Marché de Détection de Menaces pour la monétisation. Si vous êtes motivé à améliorer vos résultats et votre réputation de Prime de Menace et à publier des détections qui ne sont pas seulement publiées mais sont clairement en forte demande par les entreprises utilisant la plateforme SOC Prime, voici la liste des ressources à prendre en compte :
Ressources sur Uncoder AI:
Blog avec des informations détaillées sur la façon d’utiliser Uncoder AI pour les publications de Prime de Menace. Vous pouvez également vous référer à cette vidéo de démonstration comme un manuel.
Instructions détaillées étape par étape sur le Centre d’Aide de SOC Prime sur la façon de soumettre des règles de détection pour publication via le Programme de Prime de Menace.
Guides généraux pour les utilisateurs et modes d’emploi sur le Centre d’Aide de SOC Prime. Ils couvrent toutes les fonctionnalités de Uncoder AI, pas seulement celles qui sont disponibles pour les membres du Programme de Prime de Menace.
Qualité du contenu et autres exigences :
Lignes directrices et meilleures pratiques pour les membres de Prime de Menace.
Exigences pour les règles de détection de Prime de Menace.
Quelles Règles de Détection Étaient Populaires en Octobre ?
La monétisation des règles de détection de Prime de Menace dépend exclusivement de la perception de l’utilité et de l’aspect exploitable du contenu par les organisations utilisant la plateforme SOC Prime. Le vrai succès des règles de détection de Prime de Menace et le professionnalisme des auteurs se reflètent dans la popularité parmi les organisations de tailles, secteurs et pays différents. Voici cinq des principales règles de détection de Prime de Menace d’octobre :
Règle Sigma de Chasse aux Menaces Activité de Collecte Suspecte du ‘CeranaKeeper Nouveau Groupe APT Chinois (WavyExfiller téléchargeur Python)’ Par Détection de la Commande WinRar (via process_creation) by Aung Kyaw Min Naing détecte l’exécution des commandes WinRAR pour collecter et archiver des données du système victime en utilisant le script WavyExfiller (un téléchargeur Python) par un nouvel acteur de la menace chinois, le groupe CeranaKeeper, qui cible les institutions gouvernementales en Thaïlande.
Détection Possible de BruteRatel et Latrodectus Malware via rundll32.exe et Commandes de Chargeur DLL (via process_creation) by Davut Selcuk détecte une activité suspecte liée aux familles de malwares BruteRatel et Latrodectus, qui utilisent le processus rundll32.exe pour exécuter des DLL malveillantes. Ces variantes de malwares suivent souvent une chaîne d’infection impliquant des fichiers JavaScript, MSI et DLL pour établir une persistance et échapper à la détection.
Exécution Possible de UAT-5647 en Exfiltrant des Données sur Disque avec le Malware RomCom (via process_creation) by Nattatorn Chuensangarun détecte une activité UAT-5647 suspecte en déployant le malware RomCom pour voler des données sur le système de la victime.
Détection Possible de l’Activité SmartLoader et LummaStealer via Création de Tâche Planifiée pour Persistance Malveillante sur Systèmes Windows (process_creation) by Davut Selcuk détecte une activité suspecte liée au déploiement des malwares SmartLoader et LummaStealer à travers la création de tâches planifiées sur les systèmes Windows.
Détection Possible de la Persistance de LummaStealer via Modifications de Registre (via registry_event) by Davut Selcuk détecte des modifications de registre suspectes associées au malware LummaStealer, qui a été déployé en utilisant la technique SmartLoader dans des campagnes en cours.
Auteurs de Contenu Principaux
Traditionnellement, dans cette section du digest mensuel de Prime de Menace, nous célébrons les avancées personnelles en ingénierie de détection et les contributions aux efforts collectifs de défense cybernétique. Rencontrez cinq auteurs de règles de Prime de Menace qui ont réussi à démontrer leur expertise en abordant les menaces cybernétiques les plus pertinentes avec leurs règles de détection :
Davut Selcuk, qui est aussi le premier membre de Prime de Menace, a été reconnu comme un Contributeur Exceptionnel à la plateforme SOC Prime. Cela signifie que cet auteur a atteint le jalon de 100 publications réussies sur ses règles de détection en 2024.
Aussi, il est important de noter que les membres expérimentés et nouveaux du Programme de Prime de Menace qui démontrent des compétences pratiques en utilisant Uncoder AI comme co-pilote pour l’ingénierie de détection sont récompensés par le titre numérique Uncoder AI Professionnel.
Vous voulez en savoir plus sur le programme d’ingénierie de détection participative et obtenir reconnaissance en contribuant à la défense cybernétique mondiale ? Rejoignez le Programme de Prime de Menace maintenant !
