Bonjour à tous, nous sommes de retour avec cinq nouvelles règles soumises cette semaine par les participants du Threat Bounty Program. Vous pouvez consulter nos précédents résumés ici, et si vous avez des questions, alors bienvenue dans le chat. Le malware de type ver Pykspa peut s’installer pour maintenir sa persistance, écouter le port entrant […]
Règle de la semaine : Exécution de commande sur une VM Azure
Dans la Règle de la semaine section, nous vous présentons la Exécution de commande sur Azure VM (via azureactivity) règle par l’équipe SOC Prime : https://tdm.socprime.com/tdm/info/A5uYMlcWOmeq/RYxlfnIB1-hfOQirCXZy/?p=1# Les adversaires peuvent abuser des fonctionnalités de l’Azure VM pour établir une présence dans un environnement, qui pourrait être utilisée pour maintenir l’accès et augmenter les privilèges. Ils peuvent […]
Contenu de Détection : Himera Loader
Le post d’aujourd’hui est dédié au malware chargeur Himera que les adversaires utilisent dans des campagnes de phishing liées au COVID-19 depuis le mois dernier. Les cybercriminels continuent d’exploiter les demandes d’actes de congé familial et médical liées aux pandémies continuelles de COVID-19 comme appât, puisque ce thème a déjà prouvé son efficacité dans la […]
Contenu de Chasse aux Menaces: Détection d’AsyncRat
Aujourd’hui, sous la rubrique Contenu de Threat Hunting nous suscitons votre intérêt pour la Détection AsyncRAT (Comportement Sysmon) règle communautaire par Emir Erdogan. La règle permet de détecter AsyncRat en utilisant les journaux sysmon. Selon l’auteur du projet sur GitHub, AsyncRat est un outil d’accès à distance conçu pour surveiller et contrôler d’autres ordinateurs à […]
Contenu de Détection : Malware APT38
Nous avons récemment publié une règle pour découvrir l’un des derniers outils du célèbre groupe APT38 mieux connu sous le nom de Lazarus ou Hidden Cobra. Et il est temps de continuer à publier du contenu pour découvrir ce groupe cybercriminel sophistiqué. Dans l’article d’aujourd’hui, nous donnerons des liens vers du contenu de détection récent […]
Contenu de chasse aux menaces : Botnet Devil Shadow
De nos jours, pendant le confinement, de nombreuses organisations continuent d’utiliser Zoom au niveau de l’entreprise pour mener des réunions de conférence, malgré les problèmes de sécurité découverts dans cette application. Les attaquants exploitent depuis plusieurs mois la popularité croissante de cette application, et vous pouvez partiellement protéger votre organisation contre les attaques en renforçant […]
Digest des Règles : Contenu de Détection par l’Équipe de SOC Prime
Nous sommes heureux de vous présenter le dernier Rule Digest, qui, contrairement au digest précédent, se compose uniquement de règles développées par l’équipe SOC Prime. Il s’agit d’une sorte de sélection thématique puisque toutes ces règles permettent de détecter des activités malveillantes via cmdline en analysant les journaux sysmon. Mais avant de passer directement au […]
Règle de la Semaine : Groupe Turla
Turla APT fonctionne depuis 2004 et mène des campagnes de cyberespionnage visant un éventail d’industries, y compris les gouvernements, les ambassades, l’armée, l’éducation, la recherche et les entreprises pharmaceutiques en Europe, au Moyen-Orient, en Asie et en Amérique du Sud. C’est l’un des acteurs de menace les plus avancés parrainés par l’État russe, connu pour […]
Contenu de Détection : Ransomware Scarab
Le ransomware Scarab a été repéré pour la première fois en juin 2017 et est réapparu avec de nouvelles versions depuis lors. Ce ransomware est l’une des nombreuses variantes de HiddenTear, un cheval de Troie ransomware open source publié en 2015. Les versions de ransomware récemment découvertes utilisent une méthode de chiffrement RSA améliorée et […]
Mise à jour de la SOC Prime Threat Detection Marketplace : mai 2020
Nous cherchons toujours des moyens d’améliorer votre expérience avec SOC Prime Threat Detection Marketplace (TDM) et aujourd’hui, nous sommes très enthousiastes de vous présenter nos dernières mises à jour et améliorations. Nouvelle interface pour Rule Packs Nous avons simplifié la fonctionnalité des Rule Packs avec son nouveau look et une interface repensée. Avec cette […]