BlackOasis
黑绿洲是一个中东的威胁集团,似乎是Gamma集团的客户。这个威胁组织的目标是联合国的知名人物、反对派博客、活动人士、地区新闻记者和智库。据报道,一个被微软确认为NEODYMIUM的组织与BlackOasis的业务密切相关,但该组织的名字是化名的证据尚未得到证实。
这是一组规则,基于公开报告的与此恶意行为者相关的妥协指标的存在。
可疑DNS请求-黑绿洲相关域名观察
描述
此检测标识一个请求,该请求解析一个公开已知与此特定恶意参与者关联的域。请注意,恶意行为者经常会使用被泄露的合法网站来达到恶意目的。
建议
警报可能与终端用户的正常网页浏览活动有关。检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。
可疑进程-执行了与黑绿洲相关的二进制文件
描述
此检测将识别文件的执行情况,该文件的哈希值公开已知与此特定恶意行为者相关联。请注意,恶意参与者经常会出于恶意目的使用常见的系统管理工具。
建议
检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。
可疑的Web请求-黑绿洲相关域名被观察到
描述
此检测将识别到一个公开已知与此特定恶意参与者关联的域的请求。请注意,恶意行为者经常会危及合法网站,以用于恶意目的。
建议
警报可能与终端用户的正常网页浏览活动有关。检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。
这个页面对你有帮助吗?