今週のルール: Nefilim/Nephilim ランサムウェア検出

Posted on by Eugene Tkachenko

今週は、Nefilim/Nephilimランサムウェアを検出するのに役立つEmir ErdoganによるSigmaルールを特集したいと思います。 破壊的な攻撃に使用されました。このランサムウェアファミリーは、2か月前に初 […]

脅威ハンティングコンテンツ: Remcos RAT COVID19キャンペーン

Posted on by Eugene Tkachenko

Remcos RATは2016年に初めて発見されました。今では合法的なリモートアクセスツールであると称していますが、複数のグローバルなハッキングキャンペーンで使用されてきました。様々なサイトやフォーラムでは、サイバー犯罪 […]

ルールダイジェスト:ウェブサーバーのセキュリティとトロイの木馬検出

Posted on by Eugene Tkachenko

Sysmonログを分析する一般的な検出コンテンツを超える能力を持つルールに引き続き注意を喚起しています。本日のダイジェストには、Webサーバーへの攻撃を検出する2つのルールと、Outlawハッカーグループ攻撃の痕跡を発見 […]

IOCルール: バンキングトロイの木馬 Grandoreiro

Posted on by Eugene Tkachenko

最近公開された記事「SIGMAと妥協の指標“では、当社のシニア脅威ハンティングエンジニアであるアダム・スワンが、IOCに基づくコンテンツよりもシグマルールを使用した脅威ハンティングの利点を示しています。&nb […]