Regra Sigma: Campanha de Malware Asnarok no Firewall Sophos

Uma atualização de segurança de emergência para o Sophos XG Firewall foi lançada neste sábado. A atualização corrige uma vulnerabilidade de execução remota de código por injeção SQL zero-day que está sendo explorada ativamente na natureza. Ela permite que cibercriminosos comprometam firewalls da Sophos através de sua interface de gerenciamento e implantem o malware Asnarok. O Trojan rouba a licença e o número de série do firewall, e-mails de usuários, hash SHA256 com sal do administrador, e senhas criptografadas. Para proteger sua organização da ameaça, certifique-se de que a instalação automática de hotfixes esteja habilitada em seu firewall: https://community.sophos.com/kb/en-us/135415Nossa equipe SOC lançou uma regra Sigma baseada em IOCs disponíveis na recomendação de segurançada Sophos. Você pode usá-la para encontrar vestígios do malware e determinar se seu XG Firewall foi comprometido. Você pode usar o Uncoder para converter a regra Sigma para o conteúdo de detecção da plataforma de segurança que você possui. Além disso, você pode verificar a regra com todas as traduções disponíveis no Threat Detection Marketplace: https://tdm.socprime.com/tdm/info/RN0oGcnrZfoU/HYulvHEB1-hfOQirCe1I/#Link para Uncoder: https://uncoder.io/Guia do usuário do Uncoder está aqui: https://socprime.com/en/blog/uncoder-io-user-guide/Sigma: