皆さんこんにちは、今週も参加者が提出した5つの新しいルールを持って帰ってきました。 脅威賞金プログラム。私たちの以前のダイジェストは こちらで確認できます。質問があれば、チャットでお待ちしています。 Pykspa ワーム […]
今週のルール: Azure VMでのコマンド実行
この 今週のルール セクションでは、 Azure VMでのコマンド実行(azureactivity経由) SOC Primeチームによるルールを紹介します: https://tdm.socprime.com/tdm/in […]
検出コンテンツ: Himera Loader
今日の記事は、Himeraローダーマルウェアに関するもので、敵対者が先月からCOVID-19に関連したフィッシングキャンペーンで使用しています。サイバー犯罪者は、進行中のCOVID-19パンデミックに関連した家族・医療休 […]
脅威ハンティングコンテンツ: AsyncRat検出
本日、 Threat Hunting コンテンツ のカラムの下で、あなたの興味を高めるために AsyncRAT 検出 (Sysmon 動作) コミュニティルールを Emir Erdoganによって。ルールは sysmon […]
検出コンテンツ: APT38 マルウェア
最近、私たちは発表したルールで発見した1つを 最新のツール として、ラザルスやHidden Cobraとしても知られる悪名高いAPT38グループに属しています。そして、この洗練されたサイバー犯罪グループを発見するためのコ […]
脅威ハンティングコンテンツ: デビルシャドウボットネット
現在、ロックダウン中に、多くの組織がこのアプリケーションのセキュリティ問題にもかかわらず、企業レベルでの会議ミーティングを実施するために引き続きZoomを使用しています。攻撃者は、このアプリケーションの人気の高まりを数ヶ […]
ルールダイジェスト: SOCプライムチームによる検出コンテンツ
最新のルールダイジェストをご紹介できることを嬉しく思います。これは、 以前のダイジェストとは異なり、SOC Primeチームによって開発されたルールのみで構成されています。これらのルールすべてが、sysmonログを分析す […]
今週のルール:Turlaグループ
Turla APTは2004年から活動しており、ヨーロッパ、中東、アジア、南アメリカの政府、大使館、軍事、教育、研究、製薬会社を対象としたサイバー諜報キャンペーンを展開しています。これは最も先進的なロシア政府支援の脅威ア […]
検出コンテンツ: Scarab ランサムウェア
Scarabランサムウェアは2017年6月に初めて発見されて以来、新しいバージョンとともに再出現を続けています。このランサムウェアは、2015年にリリースされたオープンソースのランサムウェアトロイの木馬HiddenTea […]
SOC Prime Threat Detection Marketplace updates: May 2020
私たちは常に、SOC Primeでの体験を改善する方法を模索しています 脅威検出マーケットプレイス (TDM)で、今日は最新のアップデートと強化点を発表できることを非常に嬉しく思います。 ルールパックのための新しいU […]