Tag: Uncoder AI

仕組み このUncoder AI機能は、検出クエリを即座に作成することを可能にします VMware Carbon Black Cloud CERT-UA#12463などの構造化された脅威インテリジェンスを使用して。この場 […]

どのように機能するか このUncoder AI機能は、広範なKQL検出クエリを生成します Microsoft Sentinelに基づいて、次のインジケータから CERT-UA#14045 （DarkCrystal RAT […]

機能の仕組み Uncoder AIのこの機能は、脅威レポートから構造化されたIOCを取り込みます。このケースでは、資格情報フィッシングに関連付けられた多数の悪意のあるドメイン（例：偽のGoogle、Microsoft、T […]

仕組み 1. IOC 抽出 Uncoder AI は脅威レポート（左パネル）をスキャンし、以下に関連する悪意のあるネットワークインフラを特定します： HATVIBE と CHERRYSYSPY ローダー 以下のような疑わ […]

その仕組み 1. 脅威レポートからのIOC抽出 Uncoder AIは、以下を含むインシデントレポート（左側）からインジケーターを自動的に解析し分類します。 悪質なドメイン、例として： mail.zhblz.com do […]

仕組み 1. 脅威レポートからのIOC解析 Uncoder AIは、以下を含む脅威レポートから主要な観測可能項目を自動的に識別し抽出します： 悪意のあるドメイン 例： docs.google.com.spreadshee […]

その仕組み 1. 脅威レポートからのIOC抽出 Uncoder AIは、構造化された脅威レポートを自動的に解析して以下を抽出します。 ドメインとサブドメイン （例： mail.zhblz.com, doc.gmail.c […]

機密データへの無許可アクセス、特にパスワードは、サイバーセキュリティチームにとって重要な懸念事項です。このようなアクセスがNotepad帳のような正当なツールを通じて行われた場合、可視性が課題となります。しかし、 Unc […]

攻撃者はしばしば信用されるツールを再利用し、 curl.exe を通じてトラフィックをトンネル化したり、 SOCKSプロキシ を使って接続しています。 .onion ドメインに到達することさえあります。データの外部抽出や […]

攻撃者のプレイブックにおけるより高度な戦術の一つは、侵害の痕跡を消すためにイベントログの設定を改ざんすることです。これを検出する試みは Windowsレジストリの変更 により複雑になります。通常、レジストリキーと権限でフ […]