SOC Prime 위협 현상금 요약 — 2024년 10월 결과

위협 현상금 규칙 릴리스

10월 결과판에 오신 것을 환영합니다, 우리의 전통적인 위협 현상금 월간 다이제스트입니다. 

지난 달, 우리 글로벌 사이버보안 전문가 커뮤니티는 크라우드소스 탐지 엔지니어링에 참여하여 신흥 사이버 위협을 신속히 처리하였고, 실행 가능한 탐지 콘텐츠로 기여하였습니다. 그 결과, 위협 현상금 프로그램 회원들에 의해 SOC Prime 플랫폼에 81개의 새로운 탐지 규칙이 릴리스되었습니다. 

안타깝게도, 많은 규칙이 검증을 통과하지 못해 후속적으로 위협 탐지 시장에서 수익화 용도로 게시되지 못했습니다. 위협 현상금 결과와 평판을 개선하고 SOC Prime 플랫폼을 사용하는 회사들 내에서 특히 높은 수요가 있는 탐지를 발행하고 싶다면, 주의해야 할 자료 목록입니다:

Uncoder AI 관련 자료: 

블로그 상세 정보 Uncoder AI를 위협 현상금 발행에 사용하는 방법. 또한 이 비디오 데모 를 설명서로 참조할 수 있습니다.

상세 단계별 지침 SOC Prime의 도움말 센터에는 위협 현상금 프로그램을 통해 탐지 규칙을 발행하는 방법에 대한 정보가 있습니다. 

일반 사용자 매뉴얼 및 안내서 SOC Prime의 도움말 센터에는 Uncoder AI의 모든 기능에 대해 설명되어 있으며, 이는 위협 현상금 프로그램 회원에게만 제한된 것이 아닙니다. 

콘텐츠 품질 및 기타 요구 사항:

Guidelines and best practices 위협 현상금 회원을 위한 가이드라인 및 모범 사례.

요구 사항 위협 현상금 탐지 규칙의 요구 사항.

10월에 인기 있었던 탐지 규칙

위협 현상금 탐지 규칙의 수익화는 SOC Prime 플랫폼을 활용하는 조직들이 콘텐츠를 얼마나 유용하고 실행 가능한 것으로 판단하는지에 전적으로 달려 있습니다. 위협 현상금 탐지 규칙의 진정한 성공과 저자의 전문성은 다양한 크기, 섹터 및 국가의 조직들 사이에서의 인기에 반영됩니다. 다음은 10월에 인기 있었던 다섯 개의 TOP 위협 현상금 탐지 규칙입니다:

위협 탐지 Sigma 규칙 ‘CeranaKeeper 새로운 중국 APT 그룹(WavyExfiller Python 업로더)’의 수상한 수집 활동 탐지 및 WinRar 명령어 탐지 (process_creation을 통해) by Aung Kyaw Min Naing 새로운 중국 위협 행위자인 CeranaKeeper 그룹이 WavyExfiller (Python 업로더) 스크립트를 사용하여 태국의 정부 기관을 대상으로 피해자 시스템에서 데이터를 수집하고 아카이브하기 위해 WinRAR 명령어의 실행을 탐지합니다.

rundll32.exe 및 DLL 로더 명령어를 통한 BruteRatel 및 Latrodectus 악성코드의 가능성있는 탐지 (process_creation을 통해) by Davut Selcuk rundll32.exe 프로세스를 활용하여 악성 DLL을 실행하는 BruteRatel 및 Latrodectus 악성코드 계열과 관련된 의심스러운 활동을 탐지합니다. 이들 악성코드 변종은 종종 자바스크립트, MSI, DLL 파일을 포함하는 감염 체인을 따르며 지속성을 유지하고 탐지를 회피합니다.

RomCom 악성코드를 통한 디스크 데이터 유출로 인한 UAT-5647 실행 가능성의 탐지 (process_creation을 통해) by Nattatorn Chuensangarun 피해자의 시스템에서 데이터를 도용하기 위해 RomCom 악성코드를 배포하여 UAT-5647의 의심스러운 활동을 탐지합니다.

스마트로더 및 룸마스틸러 활동의 가능성있는 탐지, 악의적 지속성을 위한 Windows 시스템에서 작업 스케줄 생성 (process_creation) by Davut Selcuk Windows 시스템에서 작업 스케줄 생성을 통해 스마트로더 및 룸마스틸러 악성코드를 배포와 관련된 의심스러운 활동을 탐지합니다. 

레지스트리 수정 (registry_event을 통해)로 인한 룸마스틸러 지속성의 가능성있는 탐지 by Davut Selcuk 지속적인 캠페인에서 스마트로더 기술을 사용하여 배포된 룸마스틸러 악성코드와 관련된 의심스러운 레지스트리 수정을 탐지합니다.

TOP 콘텐츠 작성자

전통적으로, 위협 현상금 월간 다이제스트의 이 섹션에서는 탐지 엔지니어링 분야에서의 개인적 발전과 집단 사이버 방어 노력에 대한 기여를 축하합니다. 가장 관련성 있는 사이버 위협을 탐지 규칙을 통해 해결하는 데 성공을 거둔 다섯 명의 위협 현상금 규칙 작성자를 만나보세요:

Davut Selcuk, 첫 번째 위협 현상금 회원이기도 한 탁월한 기여자 로 SOC Prime 플랫폼에서 인정되었습니다. 이는 2024년에 그의 탐지 규칙에서 100개의 성공적인 릴리스를 달성한 것을 의미합니다. 

Emir Erdogan

Osman Demir

Nattatorn Chuensangarun

Emre Ay

또한 실제 탐지 엔지니어링에 Uncoder AI를 코파일럿으로 사용하여 실용적인 기술을 보여주는 위협 현상금 프로그램의 경험이 풍부한 회원과 신규 회원들이 디지털 자격 증명인 Uncoder AI 프로페셔널.

을 수여받고 있습니다. 위협 현상금 프로그램 에 지금 바로 참여하세요!