ルールダイジェスト: SOCプライムチームによる検出コンテンツ

Posted on by Eugene Tkachenko

最新のルールダイジェストをご紹介できることを嬉しく思います。これは、 以前のダイジェストとは異なり、SOC Primeチームによって開発されたルールのみで構成されています。これらのルールすべてが、sysmonログを分析す […]

検出コンテンツ: Scarab ランサムウェア

Posted on by Eugene Tkachenko

Scarabランサムウェアは2017年6月に初めて発見されて以来、新しいバージョンとともに再出現を続けています。このランサムウェアは、2015年にリリースされたオープンソースのランサムウェアトロイの木馬HiddenTea […]

脅威ハンティングコンテンツ: PipeMonマルウェア検出

Posted on by Eugene Tkachenko

PipeMonは、Winntiグループによって2018年に侵害されたビデオゲーム会社の証明書で署名されたモジュラーバックドアです。ESETの研究者は 発見しました このバックドアが使われ、人気のあるMassively M […]

IOCシグマ: GreenBug APTグループの活動

Posted on by Eugene Tkachenko

Greenbug APTは、2016年6月以降に活動を開始したイラン拠点のサイバースパイ活動部隊です。このグループは、おそらく標的組織を侵害するためにスピアフィッシング攻撃を使用しています。敵対者は、最初の侵害後、複数の […]

検知コンテンツ: マルスパムがZloaderマルウェアをダウンロード

Posted on by Eugene Tkachenko

Zloaderトロイの木馬(Zeus SphinxおよびTerdotとしても知られる)は、2015年8月に初めて発見されました。これはZeus v2トロイの木馬の流出したソースコードに基づいており、サイバー犯罪者が世界中 […]

ルールダイジェスト: トロイの木馬、サイバースパイ、RATicateグループ

Posted on by Eugene Tkachenko

今週のダイジェストでは、参加者によって独自に開発されたルールが含まれています。 脅威賞金プログラム. 背後にいる脅威アクターは 最近のUrsnif変種 特定のサイバー犯罪操作を行っている可能性があり、これらのキャンペーン […]

今週のルール: QakBotマルウェア検出

Posted on by Eugene Tkachenko

QakBot 銀行トロイの木馬(別名 QBot)は、10年以上にわたって企業への攻撃に使用されており、その作者は脅威の状況のトレンドを継続的に監視し、新機能を追加したり、うまく動作しない場合は削除したりしています。 20 […]