Hacking Etkinliğini Tespit Eden Açık Kaynak Aracı

   Mart 12, 2024  Posted in GBHackers


CloudGrappler, bulut ortamlarındaki kötü şöhretli tehdit aktörlerinin varlığını tespit etmek için tasarlanmış yenilikçi bir açık kaynaklı araçtır.

Bu araç, Dağınık Örümcek olarak da bilinen LUCR-3 gibi grupların gelişmiş taktiklerine ayak uydurmaya çalışan güvenlik ekipleri için bir umut ışığıdır.

CloudGrappler, AWS ve Azure gibi popüler bulut platformlarındaki tanınmış tehdit aktörleriyle ilişkili etkinliklerin yüksek doğrulukta, tek olaylı tespitini sunmak için Cado Security tarafından geliştirilen bir araç olan CloudGrep'in gücünden yararlanır.

Genellikle fark edilmeyen şüpheli ve kötü amaçlı etkinlikleri belirlemek için bulut ortamlarındaki büyük miktardaki verileri tarayan bir siber dedektif görevi görür.

CloudGrappler'ın Temel Özellikleri

  • Tehdit Aktörü Sorgulama: CloudGrappler, en kötü şöhrete sahip bulut tehdit aktörlerinden bazılarının gösterdiği etkinlikleri belirlemede uzmandır. Kuruluşların bulut altyapılarını hedef alan tehditleri tespit etmelerine yardımcı olmak için Permiso'nun kapsamlı algılama kitaplığından bir dizi etkinlik kullanır.
  • Tek Olay Algılamaları: Araç, potansiyel güvenlik olaylarının ayrıntılı bir görünümünü sunarak güvenlik ekiplerinin AWS ve Azure ortamlarındaki belirli anormallikleri hızlı ve kolay bir şekilde tanımlamasına olanak tanır.
  • CloudGrep ile entegrasyon: CloudGrappler, modern tehdit ortamında gözlemlenen bir dizi Taktik, Teknik ve Prosedürü (TTP'ler) birleştirerek tehdit algılama yeteneklerini geliştirir.

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN'u şirketinize entegre edin

Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:

  • Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
  • Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
  • Bir takımda çalışın
  • Maksimum veriyle ayrıntılı raporlar alın

    • Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:

CloudGrappler Nasıl Çalışır?

CloudGrappler, tehdit algılama sürecini kolaylaştırmak için tasarlanmış çeşitli bileşenler içerir:

  • Kapsam Seçici: Kullanıcılar, belirli kaynakları veya daha geniş bir bulut altyapı hizmetleri yelpazesini taramayı seçerek, entegre bir data_sources.json dosyası aracılığıyla taramalarının kapsamını tanımlayabilir.
  • Sorgu Seçici: Araç, tehdit aktörleri tarafından yaygın olarak kullanılan önceden tanımlanmış TTP'leri içeren bir query.json dosyasıyla birlikte gelir. Kullanıcılar bu sorguları değiştirebilir veya tarama sürecini uyarlamak için özel sorgular ekleyebilir.
  • Rapor Oluşturucu: Taramanın ardından CloudGrappler, JSON formatında kapsamlı bir rapor oluşturarak tarama sonuçlarına ilişkin ayrıntılı bilgiler sunar ve güvenlik ekiplerinin potansiyel tehditleri hızlı bir şekilde ele almasına olanak tanır.

Permiso'nun yüzlerce algılamadan oluşan kütüphanesindeki bir etkinlik alt kümesini temel alır ve kuruluşların bulut altyapılarını hedef alan tehditleri tespit etmelerine yardımcı olur.

Kullanıcılar, ortamlarındaki belirli kaynakları tarama olanağına sahiptir
Kullanıcılar ortamlarındaki belirli kaynakları tarayabilir

Pratik uygulamalar

CloudGrappler yalnızca şüpheli etkinlikleri tespit etmekle ilgili değildir. aynı zamanda güvenlik profesyonellerinin ortamlarındaki riskleri anlamalarına ve hedefe yönelik müdahale stratejileri geliştirmelerine yardımcı olacak değerli tehdit istihbaratı da sağlar.

Tehdit Etkinliği
Tehdit Etkinliği

Aracın çıktısı, ilgili tehdit aktörüne ilişkin bilgileri, tespit edilen faaliyetin ciddiyetini ve olası sonuçların açıklamasını içerir.

Bulut güvenliği duruşlarını geliştirmek isteyenler için CloudGrappler GitHub'da mevcuttur.

Depo, aracın kurulumu ve kullanımına ilişkin ayrıntılı talimatlar içerir ve bu da aracın her boyuttaki güvenlik ekibi tarafından erişilebilir olmasını sağlar.

Bulut ortamları giderek daha karmaşık hale geldikçe ve tehdit aktörlerinin faaliyetleri daha karmaşık hale geldikçe, CloudGrappler gibi araçlar sağlam bir güvenlik duruşunun sürdürülmesi için hayati öneme sahiptir.

CloudGrappler, bulut ortamlarındaki tehditleri tespit etmek ve analiz etmek için açık kaynaklı bir çözüm sunarak siber suçlarla mücadelede önemli bir adımı temsil ediyor.

Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan





Source link