Ciao a tutti, siamo tornati con cinque nuove regole presentate questa settimana dai partecipanti al Programma Threat Bounty. Puoi controllare i nostri precedenti digest qui, e se hai domande, sei il benvenuto nella chat. Il malware simile a un worm Pykspa può installarsi per mantenere la persistenza, ascoltare la porta in entrata per ulteriori comandi […]
Regola della settimana: Esecuzione di comandi su Azure VM
Nella Sezione della Settimana presentiamo la Esecuzione Comandi su Azure VM (via azureactivity) regola del Team di SOC Prime: https://tdm.socprime.com/tdm/info/A5uYMlcWOmeq/RYxlfnIB1-hfOQirCXZy/?p=1# Â Â Gli avversari possono abusare delle funzionalitĂ di Azure VM per stabilire un punto d’appoggio in un ambiente, che potrebbe essere utilizzato per mantenere l’accesso e scalare i privilegi. Possono sfruttare la funzione Run Command che […]
Contenuto di Rilevamento: Himera Loader
Il post di oggi è dedicato al malware loader Himera che gli avversari hanno utilizzato nelle campagne di phishing legate al COVID-19 dallo scorso mese. I criminali informatici continuano a sfruttare le richieste dell’Family and Medical Leave Act legate alla pandemia in corso di COVID-19 come esca, poichĂ© questo tema ha giĂ dimostrato la sua […]
Contenuto per il Threat Hunting: Rilevamento di AsyncRat
Oggi, sotto la colonna Threat Hunting Content stiamo aumentando il vostro interesse per Rilevamento di AsyncRAT (Comportamento Sysmon) regola della comunitĂ di Emir Erdogan. La regola consente il rilevamento di AsyncRat utilizzando i log di sysmon. Secondo l’autore del progetto su GitHub, AsyncRat è uno strumento di accesso remoto progettato per monitorare e controllare a […]
Contenuto di Rilevazione: Malware APT38
Abbiamo recentemente pubblicato una regola per scoprire uno degli ultimi strumenti del noto gruppo APT38 piĂą conosciuto come Lazarus o Hidden Cobra. Ed è tempo di continuare a pubblicare contenuti per scoprire questo gruppo cybercriminale sofisticato. Nell’articolo di oggi, forniremo i link sui contenuti di rilevamento freschi da uno dei primi partecipanti al SOC Prime […]
Contenuto di Caccia alle Minacce: Botnet Devil Shadow
Al giorno d’oggi, durante il lockdown, molte organizzazioni continuano a utilizzare Zoom a livello aziendale per condurre riunioni in conferenza, nonostante i problemi di sicurezza riscontrati in questa applicazione. Gli attaccanti hanno sfruttato l’aumento della popolaritĂ di questa applicazione per diversi mesi, e puoi proteggere parzialmente la tua organizzazione dagli attacchi rendendo piĂą sicuro il […]
Digest delle Regole: Contenuto di Rilevamento dal Team di SOC Prime
Siamo lieti di presentarvi l’ultimo Rule Digest, che, a differenza del digest precedente, consiste solo di regole sviluppate dal Team SOC Prime. Questa è una sorta di selezione tematica poichĂ© tutte queste regole aiutano a individuare attivitĂ dannose tramite cmdline analizzando i log sysmon. Ma prima di passare direttamente al Rule Digest, ricordiamo quali regole […]
Regola della Settimana: Gruppo Turla
Turla APT opera dal 2004 conducendo campagne di cyberspionaggio mirate a una gamma di settori tra cui governo, ambasciate, militare, istruzione, ricerca e aziende farmaceutiche in Europa, Medio Oriente, Asia e Sud America. Questo è uno dei piĂą avanzati attori di minacce sponsorizzati dallo stato russo, noto per i suoi strumenti sofisticati e idee insolite […]
Contenuto di Rilevazione: Scarab Ransomware
Il ransomware Scarab è stato individuato per la prima volta nel giugno 2017 e da allora è riapparso con nuove versioni. Questo ransomware è uno dei molteplici varianti di HiddenTear, un Trojan ransomware open source rilasciato nel 2015. Le versioni recentemente scoperte di ransomware utilizzano un metodo di crittografia RSA migliorato e aggiungono varie estensioni […]
Aggiornamenti del Mercato delle Minacce SOC Prime: Maggio 2020
Siamo sempre alla ricerca di modi per migliorare la tua esperienza con SOC Prime Threat Detection Marketplace (TDM) e oggi siamo entusiasti di presentare i nostri ultimi aggiornamenti e miglioramenti. Â Nuova interfaccia per i Rule Pack Abbiamo migliorato la funzionalitĂ dei Rule Pack con il suo nuovo design e feeling. Con questo rilascio, ogni […]