O grupo motivado financeiramente Golden Chickens , conhecido por operar sob um modelo MaaS foi vinculado a duas novas cepas maliciosas identificadas, TerraStealerV2 e TerraLogger, o que indica os esforços contínuos do grupo para aprimorar e expandir seu conjunto de ferramentas ofensivas. TerraStealerV2 coleta credenciais de navegador, dados de carteiras de criptomoedas e detalhes de […]
Desvendando Riscos Internos com Resumo Completo no Uncoder AI: Um Caso do Microsoft Defender for Endpoint
Identificar o acesso não autorizado a dados sensíveis — especialmente senhas — continua sendo uma preocupação crítica para as equipes de cibersegurança. Quando esse acesso ocorre através de ferramentas legítimas como o Notepad, a visibilidade torna-se um desafio. Mas com Resumo Completo do Uncoder AI os analistas de segurança podem imediatamente entender a lógica por […]
Visualizando Atividade Maliciosa de Proxy do curl no CrowdStrike com Uncoder AI
Os adversários frequentemente reutilizam ferramentas confiáveis como curl.exe para tunelizar o tráfego através de proxies SOCKS e até mesmo alcançar .onion domínios. Seja para exfiltração de dados ou comunicação de comando e controle, essa atividade muitas vezes passa despercebida—a menos que você esteja explicitamente detectando-a. É exatamente isso que a CrowdStrike Endpoint Security Query Language […]
Detecção de CVE-2025-31324: Zero-Day do SAP NetWeaver Sob Exploração Ativa Expondo Sistemas Críticos à Execução Remota de Código
Vulnerabilidades de dia zero não são mais anomalias raras — agora são uma arma central no arsenal do atacante moderno, com atividade de exploração escalando ano a ano. De acordo com o Grupo de Inteligência de Ameaças do Google (GTIG), somente em 2024, 75 vulnerabilidades de dia zero foram exploradas em campo — um indicador […]
Visualizando a Atividade de Ameaça clfs.sys no Microsoft Defender com a Árvore de Decisão do Uncoder AI
Carregar drivers de sistema legítimos de diretórios ilegítimos ou suspeitos é uma tática conhecida para persistência, evasão ou execução por adversários. Um alvo de alto valor nesta categoria é clfs.sys — um driver legítimo do Windows vinculado ao Sistema de Arquivos de Log Comum. Para detectar essa atividade, o Microsoft Defender para Endpoint suporta lógica […]
Expondo a Alteração de Logs de Eventos com a Árvore de Decisão de IA do Uncoder AI para Consultas Splunk
Uma das táticas mais avançadas nos playbooks dos atacantes é adulterar as configurações dos logs de eventos para apagar rastros de comprometimento. Detectar tais tentativas via modificações no Registro do Windows é complexo — geralmente envolve consultas detalhadas do Splunk que filtram por chaves de registro e permissões. Para entender rapidamente essas consultas, os analistas […]
Expondo Scripts Suspeitos via CrushFTP com Uncoder AI no Microsoft Defender
Serviços de transferência de arquivos como CrushFTP são críticos para operações comerciais — mas também podem ser usados como plataformas de lançamento furtivas para atividades pós-exploração. Quando um processo de servidor, como crushftpservice.exe gera interpretadores de linha de comando como powershell.exe , cmd.exe , ou bash.exe , pode sinalizar que um invasor está executando comandos […]
Detectando Atividade do NimScan no SentinelOne com Uncoder AI
Aplicativos potencialmente indesejados (PUAs) como NimScan.exe podem operar silenciosamente em ambientes empresariais, sondando sistemas internos ou facilitando o movimento lateral. Detectar essas ferramentas cedo é crucial para evitar compromissos em toda a rede. Uma regra de detecção da SentinelOne recentemente analisada na plataforma Uncoder AI da SOC Prime destaca essa ameaça ao identificar eventos onde […]
Descobrindo PUA: Atividade NimScan com Resumo Completo no Uncoder AI
Na detecção de ameaças, o tempo é tudo. Especialmente ao identificar ferramentas como NimScan—um conhecido Aplicativo Potencialmente Indesejado (PUA) frequentemente associado a atividades de reconhecimento ou varreduras maliciosas. O Microsoft Sentinel fornece regras de detecção para tais ameaças usando Kusto Query Language (KQL), mas entender seu escopo completo de relance pode demorar. É aí que […]
Uncoder AI Automatiza a Tradução de Regras entre Linguagens com IA Híbrida
Como Funciona A tradução de lógica de detecção entre plataformas de segurança é uma tarefa complexa, muitas vezes limitada por incompatibilidades de sintaxe e perda de contexto. Uncoder AI da SOC Prime resolve isso aplicando um modelo de tradução híbrido impulsionado tanto pela análise determinística quanto pela inteligência artificial. Neste caso, uma regra de detecção […]