今日は、Windows DNSサーバーの重大な脆弱性の悪用を検出するのに役立つ特別なダイジェストを紹介します。この脆弱性は2日前に知られるようになりましたが、それ以来、SOC Primeチーム( Nate Guagent […]
会社のダッシュボード: 脅威検出マーケットプレイス活動のインサイト
SOC Prime 脅威検出マーケットプレイス (SOC Prime TDM) は、企業がセキュリティ分析を強化するためのSaaSコンテンツプラットフォームとして作成されました。したがって、分析能力の強化とリアルタイム統 […]
脅威ハンティングコンテンツ: SamoRATの挙動
今日の脅威ハンティングコンテンツセクションでは、Threat Detection Marketplaceでリリースされたコミュニティルールに注目したいと思います。 アリエル・ミラウェル が、SamoRATマルウェアの新し […]
検出コンテンツ:Phorpiexトロイの木馬
私たちのある 脅威ハンティングコンテンツ ブログ投稿では、すでにルールを観察して Avaddonランサムウェアを検出することを示しました。6月上旬に最初に発見された新しいRansomware-as-a-Serviceのバ […]
ルールダイジェスト: ValakとHanaLoaderマルウェア、MSBuildの悪用、その他
そして再び、私たちは誇らしげに、私たちの ルールダイジェストをお届けします。今回は、脅威報酬プログラムの参加者だけでなく、SOC Primeチームの検出コンテンツも掲載しています。今日は、ValakとHanaLoader […]
今週のルール: 回避的DLLロード / AWL回避
今日、「可能な回避DLL読み込み/AWL回避(コマンドライン経由)」規則は、SOC Primeチームによってリリースされ、私たちのコラム「今週のルール“: https://tdm.socprime.com/t […]
脅威ハンティングコンテンツ: CertReq.exe Lolbin
Living off the Land バイナリ (Lolbins) は、正当な目的を超えてアクションを実行するために高度な敵対者によって悪用されることが多い正当なバイナリです。サイバー犯罪者は、マルウェアのダウンロード […]
検出コンテンツ: WastedLocker ランサムウェア
新しいWastedLockerランサムウェアは2020年5月に初めて発見されました。これは、以前にDridexトロイの木馬を使用してBitPaymerランサムウェアを展開していた高名なEvil Corpグループによって開 […]
脅威ハンティングコンテンツ:DropboxAES RATの検出
今日は、APT31グループによってサイバー諜報活動で使用されているDropboxAESトロイの木馬についてお知らせし、このマルウェアを検出するためのCommunity Sigmaルールへのリンクも提供します。 一般的に、 […]
CVE-2020-5903:F5のBIG-IPにおける脆弱性がシステム全体の危殆化を許す
先週、F5 Networksは、世界最大のアプリケーションデリバリーネットワーク製品の提供者の一つとして、サイバー犯罪者が近いうちに(すでに野生で利用可能でなければ)悪用を開始する可能性のある危険な脆弱性について警告する […]