SOC Prime Threat Bounty Digest — Risultati di Novembre 2024
Indice:
Benvenuti alla nuova edizione del digest mensile di Threat Bounty e scoprite i risultati e gli aggiornamenti di novembre.
Prima di tutto, un enorme grazie a tutti i membri dedicati del Programma Threat Bounty. In totale, 80 regole di rilevamento sono state rilasciate sul Threat Detection Marketplace, fornendo opportunità preziose per rilevare minacce informatiche emergenti e dando ai membri del Programma la possibilità di migliorare e monetizzare la loro competenza.
Tuttavia, questo mese, il tasso di accettazione per i contenuti inviati rimane inferiore alle aspettative, evidenziando le sfide in corso nel rispetto delle nostre linee guida e raccomandazioni. È importante comprendere che ciò ha portato a un calo dell’interesse complessivo per le regole di Threat Bounty e a meno ricompense per i contributori. Questi approcci alle sottomissioni continuano a influenzare i tempi di verifica e rilascio dei contenuti, nonché la motivazione dei membri del programma che danno priorità alla qualità dei contenuti e della ricerca rispetto alla quantità di invii.
Per contrastare i tassi di rigetto attuali e le sottomissioni che non soddisfano gli standard del Programma e quindi non possono essere pubblicate, stiamo esplorando diversi miglioramenti al Programma Threat Bounty. Questi aggiustamenti contribuiranno a mantenere gli alti standard delle regole di rilevamento sul Threat Detection Marketplace e garantire che i contributori siano adeguatamente ricompensati per il loro prezioso lavoro. Vi terremo aggiornati su eventuali cambiamenti del Programma Threat Bounty e apprezziamo il vostro continuo impegno nel migliorare la qualità dei contenuti.
Incoraggiamo gli autori a seguire attentamente le nostre linee guida per garantire che le loro rilevazioni inviate siano in linea con gli standard del programma, inclusi i requisiti di qualità e le linee guida per i titoli delle regole, e soddisfino le aspettative per il contenuto premium sulla piattaforma SOC Prime.
Quali Regole di Rilevamento erano Popolari a Novembre?
Ecco cinque regole di rilevamento degli autori di Threat Bounty che sono state le più popolari tra le organizzazioni che usano la piattaforma SOC Prime per migliorare le loro operazioni di sicurezza:
Possibile Rilevamento delle Modifiche al Registro di VEILDrive Malware per la Persistenza e Comunicazione C2 attraverso i Servizi Microsoft (via registry_event) by Davut Selcuk rileva i meccanismi di persistenza utilizzati dal malware VEILDrive monitorando le modifiche al registro sotto le chiavi Run di Windows.
Possibile Campagna di SpearPhishing Midnight Blizzard (via file_event) by Joseph Kamau rileva la possibile esecuzione di allegati di spearphishing collegati all’attore di minacce Midnight Blizzard nel mese di ottobre 2024, secondo l’intelligence sulle minacce di Microsoft.
Rilevamenti di Condivisione di Rete Rimossa da PowerShell (via ps_script) by Onur Atali rileva la rimozione di una condivisione di rete montata tramite PowerShell. Gli aggressori possono eliminare le connessioni condivise per eliminare tracce delle loro attività e limitare la visibilità post-operativa.
Possibile Rilevamento di Evasione EDR con Modifiche al Registro Sospette Mirate alle Regole del Firewall per Bloccare le Comunicazioni EDR e Abilitare la Stealth (via registry_event) by Davut Selcuk identifica potenziali modifiche malevole al registro mirate a eludere i sistemi di Rilevamento e Risposta degli Endpoint bloccando la comunicazione di rete EDR.
Possibile Esecuzione di Scattered Spider x RansomHub Attivando il File Bat per Spegnere la VM attraverso VMware Tools (via process_creation) da Nattatorn Chuensangarun la regola rileva attività sospette di Scattered Spider x RansomHub di esecuzione di un file .bat malevolo per spegnere la VM tramite il processo vmtoolsd.
TOP Autori di Contenuti
Ecco i 5 migliori autori di Threat Bounty le cui rilevazioni sono state le più popolari tra i clienti a novembre:
Pronto a fare la differenza e monetizzare le tue competenze? Unisciti al Programma Threat Bounty oggi e contribuisci con la tua esperienza per migliorare la cybersecurity globale. Invia le tue regole di rilevamento, guadagna ricompense e ottieni riconoscimenti per il tuo prezioso lavoro.
