Regola Sigma: Campagna Malware Asnarok su Firewall Sophos

Un aggiornamento di sicurezza di emergenza per Sophos XG Firewall è stato rilasciato questo sabato. L’aggiornamento corregge una vulnerabilità di esecuzione remota di codice di iniezione SQL zero-day che viene attivamente sfruttata in natura. Permette ai criminali informatici di compromettere i firewall Sophos tramite la loro interfaccia di gestione e distribuire il malware Asnarok. Il Trojan ruba la licenza e il numero di serie del firewall, le email degli utenti, l’hash SHA256 salato dell’amministratore, e le password criptate. Per proteggere la tua organizzazione dalla minaccia, assicurati che l’installazione automatica delle hotfix sia abilitata sul tuo firewall: https://community.sophos.com/kb/en-us/135415Il nostro team SOC ha rilasciato una regola Sigma basata su IOC disponibili nel avviso di sicurezzadi Sophos. Puoi usarla per trovare tracce del malware e determinare se il tuo XG Firewall è stato compromesso. Puoi utilizzare Uncoder per convertire la regola Sigma nel contenuto di rilevamento per la piattaforma di sicurezza che possiedi. Inoltre, puoi verificare la regola con tutte le traduzioni disponibili nel Threat Detection Marketplace: https://tdm.socprime.com/tdm/info/RN0oGcnrZfoU/HYulvHEB1-hfOQirCe1I/#Link a Uncoder: https://uncoder.io/La guida per l’utente di Uncoder è qui: https://socprime.com/en/blog/uncoder-io-user-guide/Sigma: