SOC Prime 위협 바운티 다이제스트 — 2024년 4월 결과

[post-views]
5월 13, 2024 · 3 분 읽기
SOC Prime 위협 바운티 다이제스트 — 2024년 4월 결과

위협 바운티 출판물

열정적인 멤버들 위협 바운티 프로그램 는 250개 이상의 탐지 규칙을 검토를 위해 제출하여 그들의 탐지 규칙이 SOC 프라임 플랫폼 에 출판될 기회를 얻고, 평가 기반의 보상을 받을 수 있었습니다. 모든 규칙은 뛰어난 탐지 엔지니어 팀에 의해 신중히 검토되었고, 제출된 규칙 중 59개가 위협 탐지 마켓플레이스에 출판되었습니다.

탐지 탐색

위협 바운티 콘텐츠 출판을 위해, 제출된 모든 탐지 규칙은 경험 많은 팀이 검토하여 콘텐츠 수용 기준이 충족되는지를 결정합니다. 우리는 프로그램 멤버들에게 위협 바운티 콘텐츠 수용 요건 을 준수하여 개발된 규칙이 출판될 가능성을 높이고, 저자들이 콘텐츠 개발에 있어 합리적이고 효율적으로 노력을 기울일 수 있도록 권장합니다.

TOP 위협 바운티 탐지 규칙

SOC 프라임 플랫폼을 활용하여 보안 운영을 하는 회사들 사이에서 가장 인기가 있었던 탐지 규칙을 확인하세요:

  1. 코발트 스트라이크와의 악의적 사용에 대한 탐지를 위한 의심스러운 SSLoad 악성코드 지속성 활동(프로세스 생성 이벤트 통해) 위협 사냥 Sigma 규칙 작성자 다부트 셀축 은 코발트 스트라이크 배포와 잠재적으로 관련된 의심스러운 SSLoad 악성코드 지속성 활동을 탐지합니다. 이 탐지는 윈도우 시스템에서의 프로세스 생성 이벤트를 통해 실행된 특정 명령어의 관찰에 기반하고 있습니다.
  2. ‘MuddyWater에 의해 중동 목표를 겨냥한 악성 C2 활동 탐지’를 위해 파워쉘 CommandLine 탐지 위협 사냥 Sigma 규칙 작성자 아웅 카우 민 나잉 은 MuddyWater가 중동 목표를 겨냥하여 AutodialDLL 레지스트리 키를 악용하고 C2 프레임워크를 위해 DLL을 로드하기 위해 수행한 악성 파워쉘 실행을 탐지합니다.
  3. Rust 취약성(CVE-2024-24576)을 이용한 명령어 주입 공격의 높은 가능성 탐지 위협 사냥 규칙 작성자 에미르 에르도안 은 process_creation 로그를 통해 Rust 프로그래밍 언어를 사용한 윈도우 명령어 주입 공격을 탐지합니다.
  4. 의심스러운 XWorm 지속성 활동(프로세스 생성 명령어 탐지) 위협 사냥 Sigma 규칙 작성자 다부트 셀축 은 XWorm 악성코드와 관련된 의심스러운 지속성 활동을 탐지하는 것을 목표로 합니다. 이 규칙은 schtasks.exe를 사용하여 XWorm이 시스템에 지속성을 설립하는 잠재적인 사례를 식별합니다.
  5. 레지스트리를 추가하여 윈도우 서비스(레지스트리 이벤트)를 통해 DLL 파일을 배포하여 발생할 수 있는 Forest Blizzard 지속성 위협 사냥 Sigma 규칙 작성자 낫타톤 추엔상가른 은 악성 DLL 파일을 윈도우 서비스를 통해 실행하기 위해 레지스트리 키를 추가하여 발생하는 의심스러운 Forest Blizzard 활동을 탐지합니다.

상위 저자

위협 바운티 프로그램의 다음 멤버들이 자신의 조직의 보안 운영을 강화하기 위해 SOC 프라임 플랫폼을 의존하는 사용자들에 의해 가장 많이 참조된 탐지 규칙을 발표했습니다:

다부트 셀축

보가츠 카야

에메 아유

시티콘 상라타나피탁

낫타톤 추엔상가른

올해 SOC 프라임 플랫폼에 대한 활발한 기여로 배지를 받은 다음 저자들을 발표하게 되어 기쁩니다:

시티콘 상라타나피탁 and 메흐메트 카디르 시릭 – 올해 10개의 성공적인 출판 기록을 달성하여

다부트 셀축 – 2024년에 SOC 프라임 플랫폼에 50개의 성공적인 탐지 규칙 출판을 달성하여

다가오는 변화

우리는 Uncoder AI를 통해 위협 바운티 프로그램 멤버들이 그들의 위협 바운티 규칙을 작성하고 관리할 수 있는 새로운 흐름을 도입할 예정입니다. 도입 예정 releases. 다가오는 릴리즈는 위협 바운티에 대한 개발자 포털과 Sigma Rules Bot을 완전히 대체할 것이며, 도입 예정 releases 을 위협 바운티 프로그램의 멤버들이 하나의 IDE 및 콘텐츠 제출 관리 도구로 사용하게 될 것입니다.

우리는 또한 위협 바운티 멤버들에게 디스코드를 통해, EO(D의 eve) 이전에 개발자 포털을 통해, 이메일을 통해 다가오는 변화의 세부사항을 추가로 알릴 것입니다. 발표와 뉴스레터를 계속 확인하세요. 위협 바운티 프로그램

목차

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

XE 그룹 활동 탐지: 신용카드 스키밍에서 CVE-2024-57968 및 CVE-2025-25181 VeraCore 제로데이 취약점 악용까지
블로그, 최신 위협 — 3 분 읽기
XE 그룹 활동 탐지: 신용카드 스키밍에서 CVE-2024-57968 및 CVE-2025-25181 VeraCore 제로데이 취약점 악용까지
Veronika Telychko
CVE-2025-0411 탐지: 러시아 사이버 범죄 조직, 우크라이나 조직을 표적으로 삼아 7-Zip의 제로데이 취약점 악용
블로그, 최신 위협 — 4 분 읽기
CVE-2025-0411 탐지: 러시아 사이버 범죄 조직, 우크라이나 조직을 표적으로 삼아 7-Zip의 제로데이 취약점 악용
Veronika Telychko
Lumma Stealer 탐지: GitHub 인프라를 활용한 SectopRAT, Vidar, Cobeacon 및 기타 유형의 멀웨어 전파 정교한 캠페인
블로그, 최신 위협 — 3 분 읽기
Lumma Stealer 탐지: GitHub 인프라를 활용한 SectopRAT, Vidar, Cobeacon 및 기타 유형의 멀웨어 전파 정교한 캠페인
Veronika Telychko