Tag: Ariel Millahuel

実行戦術 | TA0002
実行戦術 | TA0002

概要と分析、主要なデータソース、および実行を検出するための関連Sigmaルール SOC Primeの Detection as Codeプラットフォーム は、MITRE ATT&CKに準拠した、コンテキストで強化 […]

Read More
EvilnumグループによるPyVil RAT
EvilnumグループによるPyVil RAT

Evilnumグループの活動は2018年に初めて発見されました。このグループは、大規模なフィンテック組織、特に投資プラットフォームや暗号通貨関連企業への攻撃に非常に集中しています。ターゲットの多くはヨーロッパとイギリスに […]

Read More
JSOutProx RAT
JSOutProx RAT

昨年、インドは最もサイバー攻撃を受けた国として名前が挙がりました。石油・ガス業界および、防衛、銀行、製造部門の重要なインフラが最も一般的な標的として挙げられています。  2020年4月、インドの政府機関と複数の […]

Read More
トランスペアレントトライブAPT
トランスペアレントトライブAPT

Transparent Tribe(別名:PROJECTMおよびMYTHIC LEOPARD)は、パキスタン政府に関連付けられたサイバー諜報ユニットであり、少なくとも2013年から活動しています。このグループは過去4年間 […]

Read More
BLINDINGCAN RAT
BLINDINGCAN RAT

先週末、 アリエル・ミラウェル 北朝鮮の国家支援ハッカーが使用するBLINDINGCANリモートアクセス型トロイの木馬を検出するためのコミュニティの脅威ハンティングルールを公開しました: https://tdm.socp […]

Read More
検出コンテンツ: Drovorub マルウェア
検出コンテンツ: Drovorub マルウェア

先週、FBIとNSAは 共同のセキュリティ警告 を発表し、APT28に新たに渡ったDrovorubマルウェアに関する詳細を公開しました。これはLinuxマルウェアで、侵入されたネットワークにバックドアを展開するために使用 […]

Read More
脅威ハンティングルール: Gamaredonグループの行動
脅威ハンティングルール: Gamaredonグループの行動

Gamaredonグループは2013年に登場し、最初はカスタムマルウェアを使用していませんでしたが、時間の経過とともに、Pterodoや EvilGnome マルウェアを含むサイバースパイツールを多数開発しました。最近数 […]

Read More
IOC Sigma: モックフォルダーの作成
IOC Sigma: モックフォルダーの作成

今日は、コミュニティのIOC Sigmaルールに注目したいと思います。それは Ariel Millahuel によって提出され、ユーザーアカウント制御(UAC)を回避するために使用できるモックディレクトリの作成を検出しま […]

Read More
検出コンテンツ:バザー・ローダー
検出コンテンツ:バザー・ローダー

この秋、企業のインフラストラクチャの守護者に新たな課題がもたらされました。今年初めの4月下旬、 TrickBot の開発者は、アメリカとヨーロッパのプロフェッショナルサービス、ヘルスケア、製造、IT、物流、旅行会社を対象 […]

Read More
脅威ハンティングルール: Redaman RAT
脅威ハンティングルール: Redaman RAT

今日は、Threat Hunting Rulesカテゴリにおいて、新たに開発されたルールを Ariel Millahuelによって発表できることを嬉しく思います。このルールはRedaman RATを検出します: http […]

Read More