今週は、Nefilim/Nephilimランサムウェアを検出するのに役立つEmir ErdoganによるSigmaルールを特集したいと思います。 破壊的な攻撃に使用されました。このランサムウェアファミリーは、2か月前に初 […]
脅威ハンティングコンテンツ: Remcos RAT COVID19キャンペーン
Remcos RATは2016年に初めて発見されました。今では合法的なリモートアクセスツールであると称していますが、複数のグローバルなハッキングキャンペーンで使用されてきました。様々なサイトやフォーラムでは、サイバー犯罪 […]
検出コンテンツ:Floxif トロイの木馬
Floxif トロイの木馬は主に Winnti グループによって使用されていることで知られており、ユーザーが公式サイトからダウンロードした感染した CCleaner と共に配布されました。この攻撃は 2017 年 9 月 […]
カスタムフィールドのマッピング
このブログ投稿では、プレミアムサブスクリプションプラン向けにSOC Prime Threat Detection Marketplaceで利用可能なカスタムデータスキーママッピング機能について説明します。 カスタムデータ […]
ルールダイジェスト:ウェブサーバーのセキュリティとトロイの木馬検出
Sysmonログを分析する一般的な検出コンテンツを超える能力を持つルールに引き続き注意を喚起しています。本日のダイジェストには、Webサーバーへの攻撃を検出する2つのルールと、Outlawハッカーグループ攻撃の痕跡を発見 […]
IOCルール: バンキングトロイの木馬 Grandoreiro
最近公開された記事「SIGMAと妥協の指標“では、当社のシニア脅威ハンティングエンジニアであるアダム・スワンが、IOCに基づくコンテンツよりもシグマルールを使用した脅威ハンティングの利点を示しています。&nb […]
SIGMA対インジケーターオブコンプロマイズ
目的 この投稿の目的は、SIGMAを使用することの利点とIOCベースの検出の利点を強調することです。 導入 セキュリティ研究者によって報告された侵入の痕跡(IOCs)- IP、ドメイン、ハッシュ、ファイル名などをシステム […]
検出コンテンツ:医療供給業者におけるCOVID-19関連の攻撃
Osman Demirによる新しいSigmaルールは、医療供給業者を標的としたCOVID-19関連のフィッシング攻撃を検出するのに役立ちます。 https://tdm.socprime.com/tdm/info/Iknt […]
SOC PrimeとHumioの統合:技術的なハイライト
SOC Primeは、グローバルな組織が新たな脅威を電光石火の速さで効率的に検索できるようにするため、最大かつ最も先進的な協調的サイバー防御プラットフォームを運営しています。 SOC PrimeのDetection as […]
シグマルール: アウトロー ハッキンググループ
SOC Primeチームは、IOCsに基づく新しいSigmaルールをリリースしました。このルールは、アウトロー・ハッキンググループの既知のインジケーターを検出することができます。 リンクを確認して、Threat Dete […]