Threat Bounty Program Digest — July 2024 Results

탐지 콘텐츠 생성, 제출 및 릴리스

Threat Bounty 커뮤니티의 회원들은 Uncoder AI의 잠재력을 탐색하고 활용하여 실제 탐지 엔지니어링 기술을 개발하고 SOC Prime 플랫폼에서 자신의 탐지 규칙을 수익화합니다.

7월에는 Threat Bounty Program 회원들이 만든 37개의 새로운 탐지가 성공적으로 릴리스되었습니다 Threat Detection Marketplace. 제출된 탐지 콘텐츠의 품질도 향상되었지만 여러 규칙은 기존 탐지 콘텐츠와 부분적으로 중복되어 릴리스가 거절되었습니다. 또 다른 거부 사유는 제출된 규칙의 탐지 논리가 조직의 환경에서 쉽게 우회될 수 있기 때문에 SOC Prime에서는 이러한 규칙의 게재 및 수익화를 허용할 수 없습니다.

Uncoder AI를 사용하여 자신의 탐지 규칙을 만들고 SOC Prime 플랫폼에서 수익화를 위해 규칙을 출판하고 싶다면, 다음 단계를 따르십시오:

1. 에 참여 신청하기 Threat Bounty Program. 신청 양식의 댓글 섹션에 전문 지식과 경험을 명시하십시오.
2. SOC Prime 팀이 귀하의 신청을 검토하고 승인하면, 귀하는 확장된 접근 권한을 받게 됩니다 Uncoder AI Threat Bounty 회원들을 위한 기능 포함.
3. 설정하기 커스텀 콘텐츠 저장소 플랫폼에서 이 저장소를 사용하여 생성한 규칙을 저장합니다.
4. Uncoder AI를 사용하여 자신만의 탐지 규칙을 작성, 검증, 저장 및 제출하여 검토를 받으십시오. 이 비디오 가이드 는 Uncoder AI를 사용한 탐지 규칙 작업에 대한 보다 구체적인 단계별 지침을 제공합니다.
5. SOC Prime 플랫폼에 귀하의 탐지가 공개되면, 세부 정보를 확인하려면 리더보드 를 확인하세요.

SOC Prime의 디스코드 서버 에 참여하여 토론에 주저하지 마세요. Threat Bounty 회원들을 위한 비공개 채널에 접근하려면 서버 관리자에게 연락하십시오. Threat Bounty Program의 모든 회원들은 Uncoder AI를 사용하여 탐지 규칙 개발 기술을 향상하고 다양한 형식의 위협 탐지의 특성을 깊이 이해할 수 있기를 권장합니다.

TOP Threat Bounty 탐지 규칙

Threat Bounty Program 회원들에 의해 작성된 다음의 5가지 위협 탐지 규칙은 2024년 7월에 가장 인기가 있었습니다:

ServiceNow에서 입력 유효성 검사 취약점의 잠재적 악용 (CVE-2024-4879) — 규칙 작성자 Emir Erdogan. 이 규칙은 웹서버 로그를 통해 ServiceNow에서 입력 유효성 검사 취약점 악용 시도를 식별합니다.

Akira 랜섬웨어 명령줄 실행 감지 (cmd 라인) — 규칙 작성자 Mise, REXor의 연구를 기반으로. 이 규칙은 Akira 랜섬웨어와 관련된 특정 명령줄 실행 패턴을 감지합니다.

레지스트리 키 수정으로 Microsoft Bitlocker 남용 가능성 (레지스트리 이벤트) — 규칙 작성자 Emre Ay 는 Microsoft Bitlocker 남용을 허용하는 관련 레지스트리 키 수정 시도를 감지합니다.

Volcano Demon Ransomware (LukaLocker) 의심스러운 활동 가능성 (명령줄) – 규칙 작성자 Emir Erdogan 가 명령줄 매개변수를 사용하여 Volcano Demon 랜섬웨어 그룹의 서비스 중지 및 컴퓨터 재시작과 같은 가능성이 높은 악성 활동을 식별합니다.

GeoServer의 잠재적 원격 코드 실행 시도 평가 (CVE-2024-36401) – 또 다른 규칙 작성자 Emir Erdogan 가 웹서버 로그를 통해 GeoServer 인증되지 않은 원격 코드 실행 취약점 (CVE-2024-36401) 악용 시도를 감지합니다.

인기 작가

Threat Bounty Program의 이 다섯 명의 회원들이 만든 탐지 규칙은 7월 동안 가장 많은 주목을 받았습니다:

Emir Erdogan

Sittikorn Sangrattanapitak

Nattatorn Chuensangarun

Davut Selcuk

Osman Demir

7월에 Kyaw Pyiyt Htet는 탐지 규칙에 기여한 공로를 인정받아 SOC Prime에서 신뢰할 수 있는 기여자 배지를 받았습니다. 또한, Kyaw Pyiyt Htet와의 통찰력 있는 미팅을 가졌으며, 그를 통해 Threat Bounty Program에의 참여가 그의 경력에 새로운 지평을 여는 데 어떻게 도움이 되었는지를 들을 수 있었습니다.

에 가입하여 Threat Bounty Program 전문 기술을 향상하고 개인 브랜드를 개발하세요!