Como Funciona Este recurso do Uncoder AI permite a criação instantânea de consultas de detecção para VMware Carbon Black Cloud usando inteligência de ameaça estruturada, como a do CERT-UA#12463. Nesse caso, o Uncoder AI processa indicadores associados à atividade UAC-0099 e os formata em uma consulta de domínio sintaticamente correta. Dados de Ameaça Analisados O […]
Como Funciona Esta funcionalidade do Uncoder AI gera uma consulta de detecção KQL de amplo espectro para Microsoft Sentinel, com base em indicadores de CERT-UA#14045 (DarkCrystal RAT). A IA processa um relatório de ameaça e gera uma consulta para pesquisar logs por strings como: “Розпорядження.zip” – um nome de arquivo em ucraniano suspeito usado para […]
Como Funciona Este recurso no Uncoder AI ingere IOCs estruturados de relatórios de ameaças — neste caso, dezenas de domínios maliciosos relacionados ao phishing de credenciais (por exemplo, portais de login falsos do Google, Microsoft e Telegram). A ferramenta processa e estrutura os dados para gerar automaticamente uma consulta de detecção compatível com Splunk. Filtragem […]
Como Funciona 1. Extração de IOC Uncoder AI analisa o relatório de ameaça (painel esquerdo) e identifica a infraestrutura de rede maliciosa associada a: carregadores HATVIBE e CHERRYSYSPY Comunicação suspeita e domínios de comando e controle, como: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Explorar Uncoder AI Esses domínios estão associados a: Iscas de certificado falso Carregadores […]
Como Funciona 1. Extração de IOC do Relatório de Ameaças Uncoder AI analisa e categoriza automaticamente indicadores do relatório de incidentes (à esquerda), incluindo: Domínios maliciosos, tais como: mail.zhblz.com docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Esses domínios estão ligados a documentos de phishing, portais de login falsificados e endpoints de exfiltração de dados. Explorar Uncoder AI 2. Geração de […]
Como Funciona 1. Análise de IOC do Relatório de Ameaças O Uncoder AI identifica e extrai automaticamente observáveis chave do relatório de ameaças, incluindo: Domínios maliciosos como: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Esses IOCs são usados pelo adversário para phishing e acesso escalonado a caixas de correio das vítimas. Explorar o Uncoder AI 2. Geração de KQL […]
Como Funciona 1. Extração de IOC de Relatórios de Ameaças Uncoder AI analisa automaticamente relatórios de ameaças estruturados para extrair: Domínios e subdomínios (por exemplo, mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URLs e caminhos de servidores de phishing e entrega de carga útil IPs, hashes e nomes de arquivos relacionados (visualizado à esquerda) Isso economiza um esforço manual significativo […]
Identificar o acesso não autorizado a dados sensíveis — especialmente senhas — continua sendo uma preocupação crítica para as equipes de cibersegurança. Quando esse acesso ocorre através de ferramentas legítimas como o Notepad, a visibilidade torna-se um desafio. Mas com Resumo Completo do Uncoder AI os analistas de segurança podem imediatamente entender a lógica por […]
Os adversários frequentemente reutilizam ferramentas confiáveis como curl.exe para tunelizar o tráfego através de proxies SOCKS e até mesmo alcançar .onion domínios. Seja para exfiltração de dados ou comunicação de comando e controle, essa atividade muitas vezes passa despercebida—a menos que você esteja explicitamente detectando-a. É exatamente isso que a CrowdStrike Endpoint Security Query Language […]
Uma das táticas mais avançadas nos playbooks dos atacantes é adulterar as configurações dos logs de eventos para apagar rastros de comprometimento. Detectar tais tentativas via modificações no Registro do Windows é complexo — geralmente envolve consultas detalhadas do Splunk que filtram por chaves de registro e permissões. Para entender rapidamente essas consultas, os analistas […]