Tag: KQL

Detecção de Arquivo Zip e Domínio C2 no Microsoft Sentinel via Uncoder AI
Detecção de Arquivo Zip e Domínio C2 no Microsoft Sentinel via Uncoder AI

Como Funciona Esta funcionalidade do Uncoder AI gera uma consulta de detecção KQL de amplo espectro para Microsoft Sentinel, com base em indicadores de CERT-UA#14045 (DarkCrystal RAT). A IA processa um relatório de ameaça e gera uma consulta para pesquisar logs por strings como: “Розпорядження.zip” – um nome de arquivo em ucraniano suspeito usado para […]

Read More
Geração de Consulta de IOC para Microsoft Sentinel no Uncoder AI
Geração de Consulta de IOC para Microsoft Sentinel no Uncoder AI

Como Funciona 1. Análise de IOC do Relatório de Ameaças O Uncoder AI identifica e extrai automaticamente observáveis chave do relatório de ameaças, incluindo: Domínios maliciosos como: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Esses IOCs são usados pelo adversário para phishing e acesso escalonado a caixas de correio das vítimas. Explorar o Uncoder AI 2. Geração de KQL […]

Read More