脅威ハンティングコンテンツ:サンドワームグループによるスパイ活動キャンペーン

Posted on by Eugene Tkachenko

破壊的な攻撃で知られるロシアの国家支援サイバースパイ部隊が、重大なセキュリティ脆弱性(CVE-2019-10149)を介して Exim メールサーバーを積極的に侵害しています。5月末に国家安全保障局が サイバーセキュリテ […]

ルールダイジェスト:Emotet、ランサムウェア、トロイの木馬

Posted on by Eugene Tkachenko

皆さんこんにちは、今週も参加者が提出した5つの新しいルールを持って帰ってきました。 脅威賞金プログラム。私たちの以前のダイジェストは こちらで確認できます。質問があれば、チャットでお待ちしています。 Pykspa ワーム […]

脅威ハンティングコンテンツ: デビルシャドウボットネット

Posted on by Eugene Tkachenko

現在、ロックダウン中に、多くの組織がこのアプリケーションのセキュリティ問題にもかかわらず、企業レベルでの会議ミーティングを実施するために引き続きZoomを使用しています。攻撃者は、このアプリケーションの人気の高まりを数ヶ […]

ルールダイジェスト: SOCプライムチームによる検出コンテンツ

Posted on by Eugene Tkachenko

最新のルールダイジェストをご紹介できることを嬉しく思います。これは、 以前のダイジェストとは異なり、SOC Primeチームによって開発されたルールのみで構成されています。これらのルールすべてが、sysmonログを分析す […]

検出コンテンツ: Scarab ランサムウェア

Posted on by Eugene Tkachenko

Scarabランサムウェアは2017年6月に初めて発見されて以来、新しいバージョンとともに再出現を続けています。このランサムウェアは、2015年にリリースされたオープンソースのランサムウェアトロイの木馬HiddenTea […]