Pandemia COVID wpłynęła niezwykle dramatycznie na przeróżne aspekty naszego życia, a jeżeli chodzi o branżę cyberbezpieczeństwa to jednym z najbardziej „widzialnych” jej skutków było odwołanie bardzo wielu konferencji branżowych. Teraz jednak nadchodzi powoli czas kiedy wracają one do wersji offline. I właśnie jednym z takich wydarzeń jest CONFidence, na które […]
Miesiąc: kwiecień2022
Sigma (grindset?) rules – znajdujemy podejrzane zdarzenia z Sigma
W poprzednim poście przyglądaliśmy tworzeniu i funkcjonalności reguł YARA, które są nieocenioną pomocą dla analityków w wykrywaniu i klasyfikacji plików. Niektórzy mogliby jednak powiedzieć, że dzisiaj to za mało. W końcu coraz popularniejsze są ataki typu living off the land, gdzie atakujący nie korzystają z dodatkowego oprogramowania, a wystarczają im […]
YARA rules! – o regułach YARA i ich pisaniu
We wpisie dotyczącym wyszukiwania informacji o próbkach malwareu w otwartych źródłach wspomniałem krótko o wykorzystaniu reguł YARA i opisałem podstawy korzystania z nich w kontekście HybridAnalysis. Narzędzie to jest jednak o tyle istotne i uniwersalne w pracy analityka CTI, incident respondera czy threat huntera, że zdecydowanie warto poświęcić mu osobny […]