Como Funciona A lógica de detecção aqui é construída em torno do monitoramento do uso do syscall mknod, que raramente é utilizado em fluxos de trabalho legítimos, mas pode ser explorado por atacantes para: Criar dispositivos de bloco ou de caráter falsos Interagir com interfaces do kernel Contornar controles de sistema de arquivos ou estabelecer […]
Como Funciona A regra Sigma mostrada é projetada para detectar Notepad abrindo arquivos com nomes que sugerem armazenamento de senhas, o que pode indicar acesso não autorizado a credenciais ou comportamento suspeito em sistemas Windows. Painel Esquerdo – Regra Sigma: Procura eventos de criação de processos onde: O processo pai é explorer.exe O processo filho […]
Como Funciona Uncoder AI lê uma regra Sigma projetada para detectar Consultas DNS para infraestrutura maliciosa usada pelo malware Katz Stealer, e a traduz instantaneamente para a sintaxe nativa do Palo Alto Cortex XSIAM. Painel Esquerdo – Detecção Sigma: Aponta consultas DNS para domínios específicos do Katz Stealer (por exemplo, katz-panel.com , katzstealer.com) Usa o […]
Como Funciona Este recurso permite que os engenheiros de detecção convertam perfeitamente regras Sigma em Google SecOps Query Language (UDM). Na captura de tela, a regra Sigma original é projetada para detectar consultas DNS a Katz Stealer — uma família de malware associada à exfiltração de dados e atividade de comando e controle. Painel Esquerdo […]
Como Funciona Uncoder AI utiliza conteúdo de detecção estruturada escrito em Sigma, um formato aberto de regra de deteção popular, e converte automaticamente em lógica específica da plataforma — neste caso, Sintaxe de Pesquisa de Endpoint CrowdStrike. A regra Sigma descreve uma técnica onde Deno (um runtime seguro para JavaScript) baixa e escreve DLLs potencialmente […]
Como Funciona Esta funcionalidade do Uncoder AI analisa e valida automaticamente as consultas de detecção escritas para o Microsoft Sentinel usando a Kusto Query Language (KQL). Neste exemplo, a entrada é uma consulta projetada para identificar nomes de domínio ligados à campanha SmokeLoader (referências CERT-UA mostradas). O painel esquerdo mostra a lógica de detecção: search […]
Como funciona Este recurso do Uncoder AI processa relatórios de ameaças estruturadas, como aqueles em formato IOC (Indicadores de Compromisso), e os transforma automaticamente em lógica de detecção acionável. A captura de tela ilustra: Painel Esquerdo: Um relatório clássico de inteligência de ameaças sob a campanha “COOKBOX”, mostrando hashes extraídos, domínios, IPs, URLs e chaves […]
Como Funciona Este recurso no Uncoder AI traduz inteligência de ameaças complexas em CrowdStrike CSQL estruturado (Linguagem de Consulta de Busca CrowdStrike), permitindo uso instantâneo dentro do Falcon Endpoint Search. Neste exemplo, indicadores de CERT-UA#13738 descrevem uma campanha Gamaredon (UAC-0173 / LITENKODER) aproveitando arquivos ZIP e cargas hospedadas na nuvem. O Uncoder AI processa o […]
Como Funciona Este recurso do Uncoder AI demonstra sua capacidade de analisar e validar consultas UDM do Chronicle envolvendo múltiplas condições baseadas em domínio. Neste exemplo, o Uncoder AI processa uma consulta de caça a ameaças associada à Sandworm (UAC-0133) atividade, que visa um conjunto de .sh and .so domínios. A plataforma identifica automaticamente que […]
Como Funciona Este recurso do Uncoder AI permite a criação instantânea de consultas de detecção para VMware Carbon Black Cloud usando inteligência de ameaça estruturada, como a do CERT-UA#12463. Nesse caso, o Uncoder AI processa indicadores associados à atividade UAC-0099 e os formata em uma consulta de domínio sintaticamente correta. Dados de Ameaça Analisados O […]