今日の脅威ハンティングコンテンツセクションでは、Threat Detection Marketplaceでリリースされたコミュニティルールに注目したいと思います。 アリエル・ミラウェル が、SamoRATマルウェアの新し […]
検出コンテンツ:Phorpiexトロイの木馬
私たちのある 脅威ハンティングコンテンツ ブログ投稿では、すでにルールを観察して Avaddonランサムウェアを検出することを示しました。6月上旬に最初に発見された新しいRansomware-as-a-Serviceのバ […]
ルールダイジェスト: ValakとHanaLoaderマルウェア、MSBuildの悪用、その他
そして再び、私たちは誇らしげに、私たちの ルールダイジェストをお届けします。今回は、脅威報酬プログラムの参加者だけでなく、SOC Primeチームの検出コンテンツも掲載しています。今日は、ValakとHanaLoader […]
今週のルール: 回避的DLLロード / AWL回避
今日、「可能な回避DLL読み込み/AWL回避(コマンドライン経由)」規則は、SOC Primeチームによってリリースされ、私たちのコラム「今週のルール“: https://tdm.socprime.com/t […]
脅威ハンティングコンテンツ: CertReq.exe Lolbin
Living off the Land バイナリ (Lolbins) は、正当な目的を超えてアクションを実行するために高度な敵対者によって悪用されることが多い正当なバイナリです。サイバー犯罪者は、マルウェアのダウンロード […]
検出コンテンツ: WastedLocker ランサムウェア
新しいWastedLockerランサムウェアは2020年5月に初めて発見されました。これは、以前にDridexトロイの木馬を使用してBitPaymerランサムウェアを展開していた高名なEvil Corpグループによって開 […]
脅威ハンティングコンテンツ:DropboxAES RATの検出
今日は、APT31グループによってサイバー諜報活動で使用されているDropboxAESトロイの木馬についてお知らせし、このマルウェアを検出するためのCommunity Sigmaルールへのリンクも提供します。 一般的に、 […]
CVE-2020-5903:F5のBIG-IPにおける脆弱性がシステム全体の危殆化を許す
先週、F5 Networksは、世界最大のアプリケーションデリバリーネットワーク製品の提供者の一つとして、サイバー犯罪者が近いうちに(すでに野生で利用可能でなければ)悪用を開始する可能性のある危険な脆弱性について警告する […]
ルールダイジェスト: トロイの木馬とランサムウェア
今日のダイジェストでは、セーフコRAT、ウルサトロイの木馬、および広範囲に広がっているランサムウェア株の検出を支援する脅威バウンティプログラムのメンバーによって提供されたコンテンツを強調したいと思います。 セーフコRAT […]
今週のルール: Thanosランサムウェア
本日の「今週のルール」セクションでは、提案されたルールに注目することをお勧めします。 Emir Erdoganによって発表された新しいルールは、RIPlace戦術を利用してアンチランサムウェア ソリューションを回避するT […]