Tag: Threat Bounty Program

このダイジェストには、Threat Bounty ProgramのメンバーとSOC Prime Teamの両方のルールが含まれています。 では、Arunkumar Krishnaによるルールから始めましょう。彼のルールは […]

今週は、Nefilim/Nephilimランサムウェアを検出するのに役立つEmir ErdoganによるSigmaルールを特集したいと思います。 破壊的な攻撃に使用されました。このランサムウェアファミリーは、2か月前に初 […]

Remcos RATは2016年に初めて発見されました。今では合法的なリモートアクセスツールであると称していますが、複数のグローバルなハッキングキャンペーンで使用されてきました。様々なサイトやフォーラムでは、サイバー犯罪 […]

Floxif トロイの木馬は主に Winnti グループによって使用されていることで知られており、ユーザーが公式サイトからダウンロードした感染した CCleaner と共に配布されました。この攻撃は 2017 年 9 月 […]

Sysmonログを分析する一般的な検出コンテンツを超える能力を持つルールに引き続き注意を喚起しています。本日のダイジェストには、Webサーバーへの攻撃を検出する2つのルールと、Outlawハッカーグループ攻撃の痕跡を発見 […]

最近公開された記事「SIGMAと妥協の指標“では、当社のシニア脅威ハンティングエンジニアであるアダム・スワンが、IOCに基づくコンテンツよりもシグマルールを使用した脅威ハンティングの利点を示しています。&nb […]

Osman Demirによる新しいSigmaルールは、医療供給業者を標的としたCOVID-19関連のフィッシング攻撃を検出するのに役立ちます。 https://tdm.socprime.com/tdm/info/Iknt […]

今週、当社チームとSOC Primeの参加者の両方によるマルウェアとAPT活動を検出するためのルールが注目されました。 Threat Bountyプログラム ダイジェストでは、先週の間に公開された興味深いルールにご注目い […]

Bladabindiバックドアは少なくとも2013年から知られており、その作者はサイバーセキュリティのトレンドを監視し、検出を防ぐためにバックドアを改良しています: 彼らは再コンパイルし、リフレッシュし、リハッシュしてお […]

Emir Erdoganによる『プロセスインジェクション by Ursnif (Dreambot マルウェア)』専用ルールがThreat Detection Marketplaceで公開されました: https://td […]