ルールダイジェスト:ウェブサーバーのセキュリティとトロイの木馬検出

Posted on by Eugene Tkachenko

Sysmonログを分析する一般的な検出コンテンツを超える能力を持つルールに引き続き注意を喚起しています。本日のダイジェストには、Webサーバーへの攻撃を検出する2つのルールと、Outlawハッカーグループ攻撃の痕跡を発見 […]

IOCルール: バンキングトロイの木馬 Grandoreiro

Posted on by Eugene Tkachenko

最近公開された記事「SIGMAと妥協の指標“では、当社のシニア脅威ハンティングエンジニアであるアダム・スワンが、IOCに基づくコンテンツよりもシグマルールを使用した脅威ハンティングの利点を示しています。&nb […]

ルールダイジェスト。APT & マルウェア: 今週公開されたコンテンツ

Posted on by Eugene Tkachenko

今週、当社チームとSOC Primeの参加者の両方によるマルウェアとAPT活動を検出するためのルールが注目されました。 Threat Bountyプログラム ダイジェストでは、先週の間に公開された興味深いルールにご注目い […]

今週のルール: 潜在的に悪意のあるダブル拡張子ファイル

Posted on by Eugene Tkachenko

攻撃者は、実行可能な悪意のあるファイルを画像、ドキュメント、またはアーカイブとして偽装し、ファイルアイコンを置き換え、ファイル名に偽の拡張子を追加することができます。このような「作成された」ファイルはフィッシングメールの […]

脅威ハンティングコンテンツ: Bladabindiバックドアの発見

Posted on by Eugene Tkachenko

Bladabindiバックドアは少なくとも2013年から知られており、その作者はサイバーセキュリティのトレンドを監視し、検出を防ぐためにバックドアを改良しています: 彼らは再コンパイルし、リフレッシュし、リハッシュしてお […]