CVE-2020-1350 (SIGRed) のエクスプロイト検出における脅威ハンティングルール

Posted on by Eugene Tkachenko

今日は、Windows DNSサーバーの重大な脆弱性の悪用を検出するのに役立つ特別なダイジェストを紹介します。この脆弱性は2日前に知られるようになりましたが、それ以来、SOC Primeチーム( Nate Guagent […]

検出コンテンツ: WastedLocker ランサムウェア

Posted on by Eugene Tkachenko

新しいWastedLockerランサムウェアは2020年5月に初めて発見されました。これは、以前にDridexトロイの木馬を使用してBitPaymerランサムウェアを展開していた高名なEvil Corpグループによって開 […]

脅威ハンティングコンテンツ:DropboxAES RATの検出

Posted on by Eugene Tkachenko

今日は、APT31グループによってサイバー諜報活動で使用されているDropboxAESトロイの木馬についてお知らせし、このマルウェアを検出するためのCommunity Sigmaルールへのリンクも提供します。 一般的に、 […]