Come Funziona Questa funzione di Uncoder AI consente la creazione istantanea di query di rilevamento per VMware Carbon Black Cloud utilizzando informazioni strutturate sulla minaccia, come quelle da CERT-UA#12463. In questo caso, Uncoder AI elabora indicatori associati all’attività UAC-0099 e li formatta in una query di dominio sintatticamente corretta. Dati della Minaccia Analizzati Il report […]
Come Funziona Questa caratteristica di Uncoder AI genera una query di rilevamento KQL a spettro ampio per Microsoft Sentinel, basata su indicatori da CERT-UA#14045 (DarkCrystal RAT). L’AI elabora un report di minaccia e produce una query per cercare nei log stringhe come: “Розпорядження.zip” – un nome di file in ucraino sospetto usato per camuffare malware […]
Come funziona Questa funzione in Uncoder AI acquisisce IOCs strutturati dai rapporti di minaccia — in questo caso, dozzine di domini malevoli legati al phishing delle credenziali (ad esempio, portali di accesso falsi di Google, Microsoft e Telegram). Lo strumento elabora e struttura i dati per produrre automaticamente una query di rilevamento compatibile con Splunk. […]
Come Funziona 1. Estrazione IOC Uncoder AI analizza il report della minaccia (pannello sinistro) e identifica l’infrastruttura di rete dannosa associata a: loaders HATVIBE e CHERRYSYSPY Comunicazioni sospette e domini di comando e controllo come: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Esplora Uncoder AI Questi domini sono associati a: Esca di certificati falsi Loaders basati su […]
Come Funziona 1. Estrazione dell’IOC dal Rapporto di Minaccia Uncoder AI analizza automaticamente e categorizza gli indicatori dal rapporto dell’incidente (a sinistra), includendo: Domini malevoli, come: mail.zhblz.com docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Questi domini sono collegati a documenti di phishing, portali di accesso imitati, e punti di esfiltrazione dati. Esplora Uncoder AI 2. Generazione Query Compatibile con SentinelOne […]
Come Funziona 1. Parsing degli IOC dal Rapporto di Minaccia Uncoder AI identifica ed estrae automaticamente gli osservabili chiave dal rapporto di minaccia, inclusi: Domini maligni come: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Questi IOC sono utilizzati dall’avversario per il phishing e organizzare l’accesso alle caselle di posta delle vittime. Esplora Uncoder AI 2. Generazione di KQL compatibile […]
Come Funziona 1. Estrazione IOC da Rapporti di Minacce Uncoder AI analizza automaticamente i rapporti di minacce strutturati per estrarre: Domini e sottodomini (ad es. mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URL e percorsi da server di phishing e distribuzione del payload IP correlati, hash e nomi di file (come visto a sinistra) Questo risparmia un notevole sforzo manuale […]
Identificare l’accesso non autorizzato a dati sensibili, in particolare alle password, rimane una preoccupazione critica per i team di cybersecurity. Quando tale accesso avviene attraverso strumenti legittimi come Notepad, la visibilità diventa una sfida. Ma con La sintesi completa di Uncoder AI gli analisti di sicurezza possono immediatamente comprendere la logica dietro le regole di […]
Gli avversari spesso riutilizzano strumenti fidati come curl.exe per incanalare il traffico attraverso proxy SOCKS e raggiungere anche i .onion domini. Che si tratti di esfiltrazione di dati o comunicazione di comando e controllo, tale attività spesso sfugge al radar, a meno che non si stia esplicitamente rilevando. Questo è esattamente ciò che il Linguaggio […]
Una delle tattiche più avanzate nei playbook degli attaccanti è la manomissione delle configurazioni dei registri degli eventi per cancellare tracce di compromesso. Rilevare tali tentativi tramite modifiche al Registro di Windows è complesso—spesso coinvolge query dettagliate di Splunk che filtrano per chiavi di registro e permessi. Per comprendere rapidamente queste query, gli analisti si […]