Esta semana queremos destacar a regra Sigma da comunidade por Emir Erdogan que ajuda a detectar o ransomware Nefilim/Nephilim usado em ataques destrutivos. Esta família de ransomware foi descoberta pela primeira vez há dois meses, e seu código é baseado no ransomware NEMTY, que surgiu no verão passado como um programa de afiliados público. Parece […]
Conteúdo de Caça às Ameaças: Campanhas de COVID19 do Remcos RAT
O Remcos RAT foi avistado pela primeira vez em 2016. Agora, ele se declara como uma ferramenta de acesso remoto legítima, mas foi usado em várias campanhas de hacking globais. Em vários sites e fóruns, cibercriminosos anunciam, vendem e oferecem a versão crackeada deste malware. Desde o final de fevereiro, pesquisadores de segurança descobriram várias […]
Conteúdo de Detecção: Cavalo de Troia Floxif
O trojan Floxif é conhecido principalmente por ser usado pelo grupo Winnti, eles o distribuíram com o CCleaner infectado, que foi baixado pelos usuários do site oficial. O ataque ocorreu em setembro de 2017, os atacantes supostamente ganharam acesso ao ambiente de construção do CCleaner. O trojan Floxif foi usado com o trojan Nyetya para […]
Mapeamento de Campos Personalizados
Esta postagem no blog descreve o recurso de mapeamento de esquemas de dados personalizados disponível no SOC Prime Threat Detection Marketplace para planos de Assinatura Premium. O mapeamento de esquemas de dados personalizados permite que os usuários criem uma configuração de mapeamento personalizada para a maioria das fontes de log e plataformas, que pode ser […]
Digest de Regras: Segurança de Servidor Web e Detecção de Trojans
Continuamos chamando sua atenção para regras cujas capacidades estão além do conteúdo de detecção mais comum que analisa logs do Sysmon. Hoje em nosso resumo há duas regras para detectar ataques a servidores web, uma continuação de uma série de regras (1, 2) para descobrir traços de ataques do grupo de hackers Outlaw, e conteúdo […]
Regra IOC: Trojan Bancário Grandoreiro
Um artigo recentemente publicado “SIGMA vs Indicadores de Compromisso” por Adam Swan, nosso Engenheiro Chefe de Caça a Ameaças, demonstra os benefícios das regras de caça a ameaças Sigma sobre o conteúdo baseado em IOCs. Embora não possamos descartar as regras Sigma de IOC, já que elas podem ajudar a identificar um fato de comprometimento, além […]
SIGMA vs Indicadores de Compromisso
Propósito O objetivo deste post é destacar os benefícios de usar detecções baseadas em SIGMA em comparação com baseadas em IOC. Introdução Os Indicadores de Comprometimento (IOCs) – IPs, domínios, hashes, nomes de arquivos, etc., conforme relatado por pesquisadores de segurança, são consultados em sistemas e SIEMs para encontrar intrusões. Esses indicadores funcionam contra ataques […]
Conteúdo de Detecção: Ataque Relacionado à COVID-19 em Fornecedores Médicos
Nova regra Sigma por Osman Demir ajuda a detectar ataques de phishing relacionados à COVID-19 direcionados a fornecedores médicos. https://tdm.socprime.com/tdm/info/IkntTJirsLUZ/uowd33EB1-hfOQirsQZO/ A campanha se tornou conhecida no final da semana passada, e os pesquisadores acreditam que está associada a golpistas 419 que exploram a pandemia de COVID-19 para ataques de Compromisso de Email Comercial. Os adversários […]
Integração entre SOC Prime e Humio: Destaques Técnicos
SOC Prime opera a maior e mais avançada plataforma de defesa cibernética colaborativa, permitindo que organizações globais busquem eficientemente ameaças emergentes a uma velocidade relâmpago. A plataforma Detection as Code da SOC Prime curadoria dos conteúdos de detecção de ameaças baseados em Sigma mais atualizados e integra-se com mais de 25 plataformas SIEM, EDR e […]
Regra Sigma: Grupo de Hackers Outlaw
A equipe da SOC Prime lançou uma nova regra Sigma baseada em IOCs que pode detectar os indicadores conhecidos do grupo de hackers Outlaw. Confira o link para ver as traduções disponíveis no Threat Detection Marketplace: https://tdm.socprime.com/tdm/info/yyiW6rvv5a00/JiEBzHEBjwDfaYjKqEwv/ Além disso, você pode usar Uncoder para converter a regra Sigma para várias plataformas suportadas sem acesso ao seu […]