今日の記事は、Himeraローダーマルウェアに関するもので、敵対者が先月からCOVID-19に関連したフィッシングキャンペーンで使用しています。サイバー犯罪者は、進行中のCOVID-19パンデミックに関連した家族・医療休 […]
脅威ハンティングコンテンツ: AsyncRat検出
本日、 Threat Hunting コンテンツ のカラムの下で、あなたの興味を高めるために AsyncRAT 検出 (Sysmon 動作) コミュニティルールを Emir Erdoganによって。ルールは sysmon […]
検出コンテンツ: APT38 マルウェア
最近、私たちは発表したルールで発見した1つを 最新のツール として、ラザルスやHidden Cobraとしても知られる悪名高いAPT38グループに属しています。そして、この洗練されたサイバー犯罪グループを発見するためのコ […]
脅威ハンティングコンテンツ: デビルシャドウボットネット
現在、ロックダウン中に、多くの組織がこのアプリケーションのセキュリティ問題にもかかわらず、企業レベルでの会議ミーティングを実施するために引き続きZoomを使用しています。攻撃者は、このアプリケーションの人気の高まりを数ヶ […]
ルールダイジェスト: SOCプライムチームによる検出コンテンツ
最新のルールダイジェストをご紹介できることを嬉しく思います。これは、 以前のダイジェストとは異なり、SOC Primeチームによって開発されたルールのみで構成されています。これらのルールすべてが、sysmonログを分析す […]
今週のルール:Turlaグループ
Turla APTは2004年から活動しており、ヨーロッパ、中東、アジア、南アメリカの政府、大使館、軍事、教育、研究、製薬会社を対象としたサイバー諜報キャンペーンを展開しています。これは最も先進的なロシア政府支援の脅威ア […]
検出コンテンツ: Scarab ランサムウェア
Scarabランサムウェアは2017年6月に初めて発見されて以来、新しいバージョンとともに再出現を続けています。このランサムウェアは、2015年にリリースされたオープンソースのランサムウェアトロイの木馬HiddenTea […]
SOC Prime Threat Detection Marketplace updates: May 2020
私たちは常に、SOC Primeでの体験を改善する方法を模索しています 脅威検出マーケットプレイス (TDM)で、今日は最新のアップデートと強化点を発表できることを非常に嬉しく思います。 ルールパックのための新しいU […]
脅威ハンティングコンテンツ: PipeMonマルウェア検出
PipeMonは、Winntiグループによって2018年に侵害されたビデオゲーム会社の証明書で署名されたモジュラーバックドアです。ESETの研究者は 発見しました このバックドアが使われ、人気のあるMassively M […]
IOCシグマ: GreenBug APTグループの活動
Greenbug APTは、2016年6月以降に活動を開始したイラン拠点のサイバースパイ活動部隊です。このグループは、おそらく標的組織を侵害するためにスピアフィッシング攻撃を使用しています。敵対者は、最初の侵害後、複数の […]