Como Funciona Este recurso no Uncoder AI ingere IOCs estruturados de relatórios de ameaças — neste caso, dezenas de domínios maliciosos relacionados ao phishing de credenciais (por exemplo, portais de login falsos do Google, Microsoft e Telegram). A ferramenta processa e estrutura os dados para gerar automaticamente uma consulta de detecção compatível com Splunk. Filtragem […]
Como Funciona 1. Extração de IOC Uncoder AI analisa o relatório de ameaça (painel esquerdo) e identifica a infraestrutura de rede maliciosa associada a: carregadores HATVIBE e CHERRYSYSPY Comunicação suspeita e domínios de comando e controle, como: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Explorar Uncoder AI Esses domínios estão associados a: Iscas de certificado falso Carregadores […]
Como Funciona 1. Extração de IOC do Relatório de Ameaças Uncoder AI analisa e categoriza automaticamente indicadores do relatório de incidentes (à esquerda), incluindo: Domínios maliciosos, tais como: mail.zhblz.com docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Esses domínios estão ligados a documentos de phishing, portais de login falsificados e endpoints de exfiltração de dados. Explorar Uncoder AI 2. Geração de […]
Como Funciona 1. Análise de IOC do Relatório de Ameaças O Uncoder AI identifica e extrai automaticamente observáveis chave do relatório de ameaças, incluindo: Domínios maliciosos como: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Esses IOCs são usados pelo adversário para phishing e acesso escalonado a caixas de correio das vítimas. Explorar o Uncoder AI 2. Geração de KQL […]
Como Funciona 1. Extração de IOC de Relatórios de Ameaças Uncoder AI analisa automaticamente relatórios de ameaças estruturados para extrair: Domínios e subdomínios (por exemplo, mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URLs e caminhos de servidores de phishing e entrega de carga útil IPs, hashes e nomes de arquivos relacionados (visualizado à esquerda) Isso economiza um esforço manual significativo […]
O relatório das Principais Tendências em Cibersegurança da Gartner para 2025 destaca a crescente influência da inteligência artificial generativa (GenAI), ressaltando novas oportunidades para as organizações aprimorarem suas estratégias de segurança e implementarem modelos de defesa mais adaptativos e escaláveis. Enquanto 2024 era esperado para focar no desenvolvimento de produtos mínimos viáveis, até 2025, estamos […]
Identificar o acesso não autorizado a dados sensíveis — especialmente senhas — continua sendo uma preocupação crítica para as equipes de cibersegurança. Quando esse acesso ocorre através de ferramentas legítimas como o Notepad, a visibilidade torna-se um desafio. Mas com Resumo Completo do Uncoder AI os analistas de segurança podem imediatamente entender a lógica por […]
Os adversários frequentemente reutilizam ferramentas confiáveis como curl.exe para tunelizar o tráfego através de proxies SOCKS e até mesmo alcançar .onion domínios. Seja para exfiltração de dados ou comunicação de comando e controle, essa atividade muitas vezes passa despercebida—a menos que você esteja explicitamente detectando-a. É exatamente isso que a CrowdStrike Endpoint Security Query Language […]
Uma das táticas mais avançadas nos playbooks dos atacantes é adulterar as configurações dos logs de eventos para apagar rastros de comprometimento. Detectar tais tentativas via modificações no Registro do Windows é complexo — geralmente envolve consultas detalhadas do Splunk que filtram por chaves de registro e permissões. Para entender rapidamente essas consultas, os analistas […]
Serviços de transferência de arquivos como CrushFTP são críticos para operações comerciais — mas também podem ser usados como plataformas de lançamento furtivas para atividades pós-exploração. Quando um processo de servidor, como crushftpservice.exe gera interpretadores de linha de comando como powershell.exe , cmd.exe , ou bash.exe , pode sinalizar que um invasor está executando comandos […]