SOC Prime 脅威バウンティダイジェスト — 2024年11月の結果

新しいThreat Bounty月刊ダイジェスト版へようこそ。11月の結果とアップデートについて学びましょう。

まず初めに、専念してくれたすべてのメンバーに大きな感謝を申し上げます。 Threat Bountyプログラムです。合計で、80の検出ルールがThreat Detection Marketplaceでリリースされ、新たなサイバー脅威の検出のための貴重な機会を提供し、プログラムメンバーが専門知識を向上させ、収益化するチャンスを与えています。

しかし今月は、提出されたコンテンツの受諾率が期待よりも低く、私たちのガイドラインと推奨に従うことの継続的な課題を浮き彫りにしました。これがThreat Bountyルール全体への関心の低下や、貢献者への報酬減少につながっていることを理解することが重要です。コンテンツの提出に関するこれらのアプローチは引き続き、コンテンツの検証とリリースの時間に影響を与え、提出数よりもコンテンツと研究の質を優先するプログラムメンバーのモチベーションに影響を与えています。

現在の拒否率と、プログラム基準を満たさず公開できない提出物に対処するため、Threat Bountyプログラムのいくつかの改善を検討しています。これらの調整は、Threat Detection Marketplace上の検出ルールの高い基準を維持し、貢献者がその貴重な作業に対して適切に報酬を受け取れるようにします。Threat Bountyプログラムの変更については引き続きお知らせし、コンテンツの質を高めるために皆さんの継続的な協力を感謝します。 Threat Detection Marketplace and ensure that contributors are appropriately rewarded for their valuable work. We will keep you updated on any changes to the Threat Bounty Program and appreciate your continued commitment to enhancing the quality of content.

著者には、提出された検出が プログラム基準に沿っていることを確認するために、私たちのガイダンスに注意深く従うことをお勧めします。これには、ルールのタイトルに対する品質要件とガイドラインが含まれ、SOC Primeプラットフォーム上のプレミアムコンテンツの期待にも応えられる必要があります。

11月に人気のあった検出ルールは？

SOC Primeプラットフォームを使用してセキュリティ運用を強化する企業に特に人気のあったThreat Bounty著者の検出ルールを5つご紹介します：

VEILDriveマルウェアの持続性とC2通信のレジストリ変更の可能性をMicrosoftサービスで検出（via registry_event） by Davut Selcuk は、Windows Runキーの下でレジストリ変更を監視することで、VEILDriveマルウェアが使用する持続性メカニズムを検出します。

Midnight Blizzardフィッシングキャンペーンの可能性（via file_event） by Joseph Kamau は、2024年10月にMicrosoft Threat Intelligenceによって報告されたMidnight Blizzard脅威アクターに関連する可能性のあるフィッシング攻撃の実行を検出します。

PowerShellによるネットワーク共有の削除を検出（via ps_script） by Onur Atali は、PowerShellを使ってマウントされたネットワーク共有の削除を検出します。攻撃者は活動の痕跡を消去し、操作後の可視性を制限するために共有接続を削除することがあります。

EDR通信をブロックし、隠密化を可能にするファイアウォールルールを標的とした不審なレジストリ変更によるEDR回避の可能性を検出（via registry_event） by Davut Selcuk EDRネットワーク通信をブロックすることでエンドポイント検出およびレスポンスシステムを回避することを目的とした、悪意のある可能性のあるレジストリ変更を識別します。

Scattered Spider x RansomHubによる.batファイルを呼び出してVMをシャットダウンすることによる実行の可能性（via process_creation） Nattatorn Chuensangarun ルールは、vmtoolsdプロセスを通じて悪意のある.batファイルを実行してVMをシャットダウンする、不審なScattered Spider x RansomHub活動を検出します。

トップコンテンツ著者

11月にクライアントに最も人気のあったThreat Bounty著者のうち、トップ5をご紹介します：

Davut Selcuk

Nattatorn Chuensangarun

Onur Atali

Sittikorn Sangrattanapitak

Osman Demir

影響を与え、スキルを収益化する準備はできていますか？ Threat Bountyプログラム 今日に参加して、専門知識を提供することで世界中のサイバーセキュリティを強化しましょう。検出ルールを提出して報酬を得て、貴重な作業の認識を得ましょう。