Digest do Programa de Recompensas SOC Prime — Resultados de Novembro de 2024
Índice:
Bem-vindo à nova edição do resumo mensal do Threat Bounty e saiba mais sobre os resultados e atualizações de novembro.
Primeiramente, um enorme agradecimento a todos os membros dedicados do Programa Threat Bounty. No total, 80 regras de detecção foram lançadas no Marketplace de Detecção de Ameaças, proporcionando valiosas oportunidades para detectar ameaças cibernéticas emergentes e dando aos membros do Programa a chance de aprimorar e monetizar sua expertise.
No entanto, este mês, a taxa de aceitação para conteúdo submetido permanece menor do que o esperado, destacando os desafios contínuos com a adesão às nossas diretrizes e recomendações. É importante entender que isso levou a um interesse reduzido nas regras do Threat Bounty em geral e a menos recompensas para os colaboradores. Estas abordagens para submissão de conteúdo continuam impactando os tempos de verificação e liberação de conteúdo, bem como a motivação dos membros do programa que priorizam a qualidade do conteúdo e da pesquisa sobre a quantidade de submissões.
Para lidar com as taxas de rejeição atuais e submissões que não atendem aos padrões do Programa e, portanto, não podem ser publicadas, estamos explorando várias melhorias no Programa Threat Bounty. Estes ajustes ajudarão a manter os altos padrões das regras de detecção no Marketplace de Detecção de Ameaças e garantir que os colaboradores sejam devidamente recompensados por seu valioso trabalho. Manteremos você atualizado sobre quaisquer mudanças no Programa Threat Bounty e apreciamos seu contínuo compromisso em melhorar a qualidade do conteúdo.
Incentivamos os autores a seguir de perto nossas diretrizes para garantir que suas detecções submetidas estejam alinhadas com os padrões do programa, incluindo os requisitos de qualidade e diretrizes para os títulos das regras, e atendam às expectativas para o conteúdo premium na Plataforma SOC Prime.
Quais Regras de Detecção Foram Populares em Novembro?
Aqui estão cinco regras de detecção de autores do Threat Bounty que foram mais populares entre as organizações que usam a Plataforma SOC Prime para aprimorar suas operações de segurança:
Possível Detecção de Modificações de Registro do Malware VEILDrive para Persistência e Comunicação C2 através de Serviços Microsoft (via registry_event) by Davut Selcuk detecta mecanismos de persistência usados pelo malware VEILDrive monitorando modificações de registro sob as chaves Run do Windows.
Possível Campanha de Phishing SpearPhishing do Midnight Blizzard (via file_event) by Joseph Kamau detecta possível execução de anexo de SpearPhishing vinculada ao ator de ameaça Midnight Blizzard no mês de outubro de 2024, de acordo com a Microsoft Threat Intelligence.
PowerShell Detecta Remoção de Compartilhamento de Rede (via ps_script) by Onur Atali detecta a remoção de um compartilhamento de rede montado via PowerShell. Os invasores podem deletar conexões compartilhadas para eliminar rastros de sua atividade e limitar a visibilidade pós-operação.
Possível Detecção de Evasão de EDR com Modificações de Registro Suspeitas Alvejando Regras de Firewall para Bloquear Comunicações EDR e Habilitar Stealth (via registry_event) by Davut Selcuk identifica modificações de registro potencialmente maliciosas destinadas a evadir sistemas de Detecção e Resposta de Endpoint bloqueando a comunicação de rede EDR.
Possível Execução Scattered Spider x RansomHub Invocando Arquivo Bat para Desligar VM através de Ferramentas VMware (via process_creation) por Nattatorn Chuensangarun regra detecta atividade suspeita de Scattered Spider x RansomHub ao executar arquivo .bat malicioso para desligar VM através do processo vmtoolsd.
AUTORES DE CONTEÚDO TOP
Aqui estão os 5 melhores autores do Threat Bounty cujas detecções foram mais populares entre os clientes em novembro:
Pronto para fazer a diferença e monetizar suas habilidades? Junte-se ao Programa Threat Bounty hoje e contribua com sua expertise para aprimorar a cibersegurança global. Submeta suas regras de detecção, ganhe recompensas e obtenha reconhecimento por seu valioso trabalho.
