Tag: KQL

Rilevazione di Archivi Zip e Domini C2 in Microsoft Sentinel tramite Uncoder AI
Rilevazione di Archivi Zip e Domini C2 in Microsoft Sentinel tramite Uncoder AI

Come Funziona Questa caratteristica di Uncoder AI genera una query di rilevamento KQL a spettro ampio per Microsoft Sentinel, basata su indicatori da CERT-UA#14045 (DarkCrystal RAT). L’AI elabora un report di minaccia e produce una query per cercare nei log stringhe come: “Розпорядження.zip” – un nome di file in ucraino sospetto usato per camuffare malware […]

Read More
Generazione di query IOC per Microsoft Sentinel in Uncoder AI
Generazione di query IOC per Microsoft Sentinel in Uncoder AI

Come Funziona 1. Parsing degli IOC dal Rapporto di Minaccia Uncoder AI identifica ed estrae automaticamente gli osservabili chiave dal rapporto di minaccia, inclusi: Domini maligni come: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Questi IOC sono utilizzati dall’avversario per il phishing e organizzare l’accesso alle caselle di posta delle vittime. Esplora Uncoder AI 2. Generazione di KQL compatibile […]

Read More