SOC Prime Threat Bounty ダイジェスト — 2024年8月の結果

[post-views]
9月 12, 2024 · 6 分で読めます
SOC Prime Threat Bounty ダイジェスト — 2024年8月の結果

検出コンテンツの作成、提出、およびリリース

2024年8月は世界のサイバーコミュニティにとって挑戦の多い月でしたが、同時に多くの機会もありました。 SOC PrimeのThreat Bounty メンバーが個人的な認知と寄稿による報酬を得る機会です。8月の間に、22件の検出がSOC Prime プラットフォームに無事リリースされ、改善推奨と共に作者に返された検出件数はその2倍でした。 検出ロジック

SOC Primeは、最も才能があり意欲的な作者を奨励し、プログラムの受理基準に適合し、著者の卓越した検出エンジニアリング技能を示す検出のみを発表します。Uncoder AIを利用することで、優れたサイバーセキュリティ実践者は多くの実践的な経験を得て、新しいテクノロジーを日常業務に取り入れることで、専門的な技能とパフォーマンスを向上させることができます。 日常業務

トップThreat Bounty検出ルール

Threat Bountyプログラムを通じて提供されたこれらの5つのルールは、サイバーセキュリティ運用を強化するためにSOC Primeに依存する企業から最も関心を集めました。

非同期RATによる疑わしいPowershellの実行をコマンドを検出して関連付ける(via powershell) – Threat Hunting Sigmaルール作成者 Osman Demir.

可能性のあるIvanti認証バイパス(CVE-2024-7593)不正利用の試み(via webserver) – Threat Huntingルール作成者 Wirapong Petshagunこのルールは、Ivanti(CVE-2024-7593)の認証バイパス脆弱性を悪用するために使用されるURLパターンを検出します。成功した悪用は、認証のバイパスと管理者ユーザーの作成につながる可能性があります。

SpeculaツールによってMicrosoft Outlookがポストエクスプロイトのリモートコード実行に利用される可能性をレジストリ修正で検出(via registry_event) – Threat Hunting Sigmaルール作成者 Davut Selcuk Speculaツールを使用してMicrosoft Outlookをリモートコード実行に悪用する可能性のあるポストエクスプロイト活動を検出します。Speculaは、レジストリ設定を変更することでOutlookをコマンド&コントロール(C2)ビーコンに変換し、攻撃者がリモートで悪意のあるコードを実行できるようにします。

中国関連の脅威グループ(Velvet Ant)によるPlugXマルウェアのF5ロードバランサーを悪用した実行の可能性をファイルイベントで検出(via file_event) – Threat Huntingルール作成者 Nattatorn Chuensangarunこのルールで、SOC Primeプラットフォームのユーザーは、中国関連の脅威グループ『Velvet Ant』の活動に関連する疑わしいアクティビティを検出できます。

UNC4393によるSkypeサービスを通じたBASTAランサムウェアの実行のためのレジストリ変更による持続性の可能性を検出(via registry activity) – Threat Huntingルール作成者 Nattatorn Chuensangarunこのルールは、Skypeを通じてBASTAランサムウェアを展開するために悪意のあるバイナリペイロードを起動する目的でレジストリキーを変更する際のUNC4393の疑わしい活動を検出します。

トップ作者

次の5人の作者による検出は、SOC Primeプラットフォームを利用して組織のサイバーセキュリティを強化するサイバーセキュリティ専門家から最も注目を集めました。

Osman Demir

Nattatorn Chuensangarun

Emir Erdogan

Sittikorn Sangrattanapitak

Davut Selcuk

私たちは、8月に Aung Kyaw Min Naing が2024年に10件の貢献を成功させ、デジタルバッジを取得したことをお知らせします。 信頼される寄稿者 としてSOC Primeプラットフォームへ。

9月には、Threat Bountyプログラムのアクティブメンバーに対して、彼らの検出エンジニアリングにおける複数の機能を活用したスキルを認識して評価するためのバッジを複数発行する予定です。 Uncoder AI 私たちは、Threat Bountyのメンバーが、Threat Bountyプログラム内で成果を上げるためにUncoder AIを有用と考え、このツールをフィールドでの専門知識を拡大するためのコーチとしても活用していることを嬉しく思っています。

AI支援技術で検出エンジニアリングスキルを刷新し、集団サイバー防御の一部になりたいと思っていますか? Threat Bountyプログラム に今すぐ参加しましょう。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで
ブログ, 最新の脅威 — 6 分で読めます
XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで
Veronika Telychko
CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に
ブログ, 最新の脅威 — 8 分で読めます
CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に
Veronika Telychko
Lumma Stealer 検出: GitHub インフラを使用して SectopRAT、Vidar、Cobeacon およびその他のマルウェアを拡散する洗練されたキャンペーン
ブログ, 最新の脅威 — 7 分で読めます
Lumma Stealer 検出: GitHub インフラを使用して SectopRAT、Vidar、Cobeacon およびその他のマルウェアを拡散する洗練されたキャンペーン
Veronika Telychko