SOC Primeの最も活発な参加者の一人、Sreemanを紹介します Threat Bounty プログラム。Sreemanは2019年12月以来、Threat Bounty プログラムに参加しています。 Threat […]
検知コンテンツ: マルスパムがZloaderマルウェアをダウンロード
Zloaderトロイの木馬(Zeus SphinxおよびTerdotとしても知られる)は、2015年8月に初めて発見されました。これはZeus v2トロイの木馬の流出したソースコードに基づいており、サイバー犯罪者が世界中 […]
ルールダイジェスト: トロイの木馬、サイバースパイ、RATicateグループ
今週のダイジェストでは、参加者によって独自に開発されたルールが含まれています。 脅威賞金プログラム. 背後にいる脅威アクターは 最近のUrsnif変種 特定のサイバー犯罪操作を行っている可能性があり、これらのキャンペーン […]
今週のルール: QakBotマルウェア検出
QakBot 銀行トロイの木馬(別名 QBot)は、10年以上にわたって企業への攻撃に使用されており、その作者は脅威の状況のトレンドを継続的に監視し、新機能を追加したり、うまく動作しない場合は削除したりしています。 20 […]
検出コンテンツ: Kpot 情報スティーラーキャンペーン
COVID-19は、サイバー犯罪者がフィッシングやマルスパムキャンペーンで悪用する最も人気のあるトピックです。最近、攻撃者はユーザーに悪意のある添付ファイルを開かせる新しい効果的な方法を見つけました。IBM X-Forc […]
脅威ハンティングコンテンツ: TAINTEDSCRIBE トロイの木馬
先週、CISA、FBI、およびDoDは マルウェア分析レポートを公開しました 悪名高いラザルスグループの最近発見されたツールについてのもので、これらは北朝鮮政府の利益に適した作業を実行するものです。このマルウェアのバリア […]
検出コンテンツ:Netwire RATのハンティング
NetWireは、2012年からサイバー犯罪者によって使用されているNetWiredRCマルウェアファミリーの一部である、公開されているリモートアクセス型トロイの木馬です。主な機能は資格情報の窃取とキーロギングに焦点を当 […]
開発者へのインタビュー: Emir Erdogan
脅威バウンティプログラムのメンバーへのインタビューを続けています (https://my.socprime.com/en/tdm-developers)、今日はエミール・エルドアンをご紹介しましょう。エミールは2019年 […]
脅威ハンティングコンテンツ:HawkEye マルチ検出
今週はEmir Erdoganによる新しいルール、HawkEye Multiple Detection (Covid19テーマのフィッシングキャンペーン) で始まります。このマルウェアはPredator Painとしても […]
ルールダイジェスト:RCE、CVE、OilRig など
このダイジェストには、Threat Bounty ProgramのメンバーとSOC Prime Teamの両方のルールが含まれています。 では、Arunkumar Krishnaによるルールから始めましょう。彼のルールは […]