Willkommen bei Scribd!

Karussell überspringen

Threat Hunting For C2 Activity Slides

Hochgeladen von

nicolepetrescu

0% fanden dieses Dokument nützlich (0 Abstimmungen)

76 Ansichten16 Seiten

Threat Hunting for C2 Activity Slides

Originaltitel

Threat Hunting for C2 Activity Slides

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Threat Hunting for C2 Activity Slides

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

76 Ansichten16 Seiten

Threat Hunting For C2 Activity Slides

Hochgeladen von

nicolepetrescu

Threat Hunting for C2 Activity Slides

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 16

Im Dokument suchen

Threat

Hunting for C2
with Sqrrl
Nov 30 2016 | Josh Liburdi

Presenter

Josh Liburdi

Security Technologist at Sqrrl

Formerly General Electric CIRT, CrowdStrike Professional Services
3+ years in incident response

What Youll Learn Today

Why you need to detect command and control activity

How Sqrrl automatically detects command and control patterns
How Sqrrl makes it easy to investigate IOCs
How Sqrrl lets you hunt with common techniques

2016 Sqrrl Data, Inc. All rights reserved.

WHY WE NEED TO DETECT C2

Understanding the Attack Lifecycle

What is most impactful to the organization?

Type of threat (targeted or opportunistic)
Outcome (nancial loss, sensitive data loss)
Evaluate threats and prescribe detection

Attacker
Defender
2016 Sqrrl Data, Inc. All rights reserved.

Why We Need to Detect C2

Required step of the kill chain in remote attacks

Predictable architecture, diverse execution
Client-Server
Peer-to-Peer
Leading techniques
1. Encrypted channels
Standard protocols (HTTPS)
Custom protocols (XOR)
2. Domain Generation Algorithms (DGA)
Ransomware (Locky, Cryptolocker)
3. Tunneling
Point of Sale malware (FrameworkPOS, NewPosThings)
2016 Sqrrl Data, Inc. All rights reserved.

HUNTING MATURITY MODEL

Hunting Maturity Model

Many organizations are in HM0, HM1, and HM2

DATA DOMAINS

Data domains

Network

Endpoint

Application

Enrichment

UNCOVERING C2 WITH
SQRRL

Sqrrl Detection Analytics

Sqrrl comes with

three machine
learning-driven C2
detection analytics
Beacon
Domain
Generation
Algorithms
(DGA)
DNS tunneling

DEMO

SUMMARY

Benets of Hunting with Sqrrl

1. Isolate attacker TTPs, like DGA or DNS tunneling, with detection analytics
2. Determine attack context with data domains unied in a linked model
3. Find emerging threats by acting on the latest intel and analysis procedures

Want to Learn More?

Go to sqrrl.com to
Download Sqrrls Threat Hunting eBook
Download the Sqrrl
White Paper on Threat Hunting Platforms
Request a Sqrrl Test Drive VM
Download Sqrrls Product Paper
Reach out to us at info@sqrrl.com

Das könnte Ihnen auch gefallen

The Osint Cyber War 2023-05-22
Dokument27 Seiten
The Osint Cyber War 2023-05-22
David Sanchez Torres
Noch keine Bewertungen
Hackthebox and Vulnhub
Dokument15 Seiten
Hackthebox and Vulnhub
Rizam Ali Javed
Noch keine Bewertungen
Honeypot Essentials by Anton Chuvakin
Dokument8 Seiten
Honeypot Essentials by Anton Chuvakin
Dr. Anton Chuvakin
Noch keine Bewertungen
Remote Work Policy Template
Dokument5 Seiten
Remote Work Policy Template
nicolepetrescu
Noch keine Bewertungen
SplunkAdminManual 3.4.6
Dokument408 Seiten
SplunkAdminManual 3.4.6
lthomasle
Noch keine Bewertungen
Understanding Kubernetes
Dokument21 Seiten
Understanding Kubernetes
nicolepetrescu
100% (1)
Security On A Shoestring
Dokument6 Seiten
Security On A Shoestring
Andrew Richard Thompson
Noch keine Bewertungen
7117 Implementing Strong User Authentication With Windows Hello For Business TCS
Dokument7 Seiten
7117 Implementing Strong User Authentication With Windows Hello For Business TCS
Jilani Shaik
Noch keine Bewertungen
Docshare - Tips - Splunk and The Sans Top 20 Critical Security Controls PDF
Dokument30 Seiten
Docshare - Tips - Splunk and The Sans Top 20 Critical Security Controls PDF
nope
Noch keine Bewertungen
VMware Cloud On AWS Cheat Sheet
Dokument1 Seite
VMware Cloud On AWS Cheat Sheet
nicolepetrescu
Noch keine Bewertungen
Network Security: Firewall, VPN, IDS/IPS, SIEM: Ahmet Burak Can Hacettepe University
Dokument46 Seiten
Network Security: Firewall, VPN, IDS/IPS, SIEM: Ahmet Burak Can Hacettepe University
creesha
Noch keine Bewertungen
Critical System Validation
Dokument13 Seiten
Critical System Validation
Dheeraj Srinath
Noch keine Bewertungen
Malware Sandboxing PDF
Dokument19 Seiten
Malware Sandboxing PDF
Imageking
Noch keine Bewertungen
OOPS in Automation Framework
Dokument3 Seiten
OOPS in Automation Framework
Saravanan Murugan
Noch keine Bewertungen
Symantec Network Security Administration Guide
Dokument432 Seiten
Symantec Network Security Administration Guide
Tibor Csizovszky
Noch keine Bewertungen
Security Onion Cheat Sheet
Dokument2 Seiten
Security Onion Cheat Sheet
lets test
Noch keine Bewertungen
Artifact Analysis Fundamentals Handbook (2014)
Dokument78 Seiten
Artifact Analysis Fundamentals Handbook (2014)
nestum2000
Noch keine Bewertungen
Windows Enterprise Network PenTest
Dokument27 Seiten
Windows Enterprise Network PenTest
Pepe Martinez
Noch keine Bewertungen
Hands-On Investigation & Threat Hunting Workshop Guide V2 - October 2021 - W - o Machine
Dokument81 Seiten
Hands-On Investigation & Threat Hunting Workshop Guide V2 - October 2021 - W - o Machine
DC Expert
Noch keine Bewertungen
Incident Handling During Attack On Critical Information Infrastructure Handbook PDF
Dokument20 Seiten
Incident Handling During Attack On Critical Information Infrastructure Handbook PDF
Samer Al Basha
Noch keine Bewertungen
AMI Penetration Test Plan 1 0 RC3 PDF
Dokument36 Seiten
AMI Penetration Test Plan 1 0 RC3 PDF
Akeem Donald Francis
100% (1)
Database
Dokument4 Seiten
Database
abhinash biswal
Noch keine Bewertungen
Secure Administration
Dokument16 Seiten
Secure Administration
Anand Kulkarni
Noch keine Bewertungen
AGM BitLocker Administration and Monitoring 1.0 PDF
Dokument110 Seiten
AGM BitLocker Administration and Monitoring 1.0 PDF
golfinho14
Noch keine Bewertungen
Code Injection PDF
Dokument25 Seiten
Code Injection PDF
Kaybee Laal
Noch keine Bewertungen
Compare Niagara Versions - Products & Services
Dokument8 Seiten
Compare Niagara Versions - Products & Services
Myke King
Noch keine Bewertungen
Nvidia DGX Pod Data Center Reference Design
Dokument19 Seiten
Nvidia DGX Pod Data Center Reference Design
nicolepetrescu
Noch keine Bewertungen
Bru Cyber Security Checklist
Dokument12 Seiten
Bru Cyber Security Checklist
popsallday
Noch keine Bewertungen
Threat Protection - Windows 10
Dokument3.502 Seiten
Threat Protection - Windows 10
tetkaC
Noch keine Bewertungen
GPO - Most Recent Tips and Tricks
Dokument24 Seiten
GPO - Most Recent Tips and Tricks
pl_arlandi
Noch keine Bewertungen
Darktrace: Best Practices For Small Teams: Data Sheet
Dokument8 Seiten
Darktrace: Best Practices For Small Teams: Data Sheet
Luc Card
Noch keine Bewertungen
EPO Web API Scripting Guide En-Us
Dokument40 Seiten
EPO Web API Scripting Guide En-Us
danipajbr
Noch keine Bewertungen
Abs Red Team Adversarial Attack Simulation Exercises Guidelines v1 5 PDF
Dokument47 Seiten
Abs Red Team Adversarial Attack Simulation Exercises Guidelines v1 5 PDF
saidul mursalin khan
Noch keine Bewertungen
Report Crowdstrike 2023 Threat Hunting Report
Dokument54 Seiten
Report Crowdstrike 2023 Threat Hunting Report
Jan Sullano
Noch keine Bewertungen
Incident Response Plan
Dokument5 Seiten
Incident Response Plan
api-602730257
Noch keine Bewertungen
Hunting On The Endpoint PDF
Dokument30 Seiten
Hunting On The Endpoint PDF
Mondher Smii
Noch keine Bewertungen
Threat Hunting 101
Dokument25 Seiten
Threat Hunting 101
hasanaaaa104
Noch keine Bewertungen
Configuring NetScreen Firewalls
Von Everand
Configuring NetScreen Firewalls
Rob Cameron
Noch keine Bewertungen
Offensive Security Certified Professional Exam Report
Dokument11 Seiten
Offensive Security Certified Professional Exam Report
rberrospi
Noch keine Bewertungen
ATA Playbook
Dokument40 Seiten
ATA Playbook
AaronT
Noch keine Bewertungen
Introduction To SIEM
Dokument12 Seiten
Introduction To SIEM
Mohamed Abdelkareem
Noch keine Bewertungen
AlienVault Installation Guide
Dokument57 Seiten
AlienVault Installation Guide
Kariston Goya
Noch keine Bewertungen
Hunting and Detecting APT Attack
Dokument115 Seiten
Hunting and Detecting APT Attack
deepesh badgujar
Noch keine Bewertungen
NeXpose User Guide
Dokument317 Seiten
NeXpose User Guide
Prince Williams
Noch keine Bewertungen
Connecting JAVA To MySQL Database
Dokument14 Seiten
Connecting JAVA To MySQL Database
Jessabelle Ibañez
Noch keine Bewertungen
Securityonion PDF
Dokument246 Seiten
Securityonion PDF
Vedran
Noch keine Bewertungen
Claroty Five Essential Steps Final
Dokument10 Seiten
Claroty Five Essential Steps Final
Com Digful
Noch keine Bewertungen
Syllabus THPv1
Dokument10 Seiten
Syllabus THPv1
alex
Noch keine Bewertungen
Factsheet Checklist Security of ICS SCADA Systems
Dokument6 Seiten
Factsheet Checklist Security of ICS SCADA Systems
Moodaly Brayen
Noch keine Bewertungen
Windows Security
Dokument136 Seiten
Windows Security
molla
Noch keine Bewertungen
1954 Quality Budget Houses
Dokument234 Seiten
1954 Quality Budget Houses
nicolepetrescu
Noch keine Bewertungen
Container Security Going Beyond Image Scanning
Dokument18 Seiten
Container Security Going Beyond Image Scanning
nicolepetrescu
Noch keine Bewertungen
Splunk 6.4.0 SearchReference
Dokument481 Seiten
Splunk 6.4.0 SearchReference
bobwillmore
Noch keine Bewertungen
Splunk-6 5 2-SearchTutorial PDF
Dokument97 Seiten
Splunk-6 5 2-SearchTutorial PDF
jagaani
Noch keine Bewertungen
Auditing Linux
Dokument7 Seiten
Auditing Linux
Yong Jia
Noch keine Bewertungen
Snort As Intrusion Detection and Prevention Tool - RESEARCH PAPER 1
Dokument20 Seiten
Snort As Intrusion Detection and Prevention Tool - RESEARCH PAPER 1
kim891
Noch keine Bewertungen
Introduction To Endpoint Hunting
Dokument88 Seiten
Introduction To Endpoint Hunting
madhugouda
Noch keine Bewertungen
Philip Sow Splunk
Dokument29 Seiten
Philip Sow Splunk
bobwillmore
Noch keine Bewertungen
ElasticSearch Howto
Dokument8 Seiten
ElasticSearch Howto
bhupty5639
Noch keine Bewertungen
Threat Hunting With Cortex XDR: Jani Haapio Channel SE
Dokument32 Seiten
Threat Hunting With Cortex XDR: Jani Haapio Channel SE
ep230842
Noch keine Bewertungen
NCSC-TG-023 A Guide To Security Testing and Test Documentation in Trusted Systems (Bright Orange Book)
Dokument124 Seiten
NCSC-TG-023 A Guide To Security Testing and Test Documentation in Trusted Systems (Bright Orange Book)
Robert Vale
Noch keine Bewertungen
McAfee Threat Hunting Solution Brief
Dokument3 Seiten
McAfee Threat Hunting Solution Brief
ozgurerdogan
Noch keine Bewertungen
320 Malware Overview
Dokument150 Seiten
320 Malware Overview
madhugouda
0% (1)
A Threat Hunting Methodology
Dokument11 Seiten
A Threat Hunting Methodology
ozkhan786
Noch keine Bewertungen
Spring4Shell: Investigation The Incident in SOC
Dokument13 Seiten
Spring4Shell: Investigation The Incident in SOC
sergio
100% (1)
Splunk-7 2 1-Indexer
Dokument446 Seiten
Splunk-7 2 1-Indexer
Raghav
Noch keine Bewertungen
AlienVault Alarm Taxonomy
Dokument5 Seiten
AlienVault Alarm Taxonomy
mario_kgl
Noch keine Bewertungen
ArcSight Audit Quality SIEM Solution
Dokument6 Seiten
ArcSight Audit Quality SIEM Solution
Krishna Kumar
Noch keine Bewertungen
Slide Deck
Dokument122 Seiten
Slide Deck
Golas King
Noch keine Bewertungen
CIS IBM DB2 9 Benchmark v3.0.1
Dokument206 Seiten
CIS IBM DB2 9 Benchmark v3.0.1
Andrei Sandulescu
Noch keine Bewertungen
Multi-Factor Authentication With ISE
Dokument4 Seiten
Multi-Factor Authentication With ISE
Rakesh Badaya
Noch keine Bewertungen
Testing intrusion detection Third Edition
Von Everand
Testing intrusion detection Third Edition
Gerardus Blokdyk
Noch keine Bewertungen
Rethinking Security Efficacy
Dokument18 Seiten
Rethinking Security Efficacy
nicolepetrescu
Noch keine Bewertungen
5 Steps To Build A Business Case For Continuous Data Quality Assurance
Dokument11 Seiten
5 Steps To Build A Business Case For Continuous Data Quality Assurance
nicolepetrescu
Noch keine Bewertungen
Ethernet SFP Optics Brief
Dokument6 Seiten
Ethernet SFP Optics Brief
nicolepetrescu
Noch keine Bewertungen
Configuring Linux and Macs To Use Active Directory For Users-Groups-Kerberos Authentication and Even Group Policy
Dokument15 Seiten
Configuring Linux and Macs To Use Active Directory For Users-Groups-Kerberos Authentication and Even Group Policy
nicolepetrescu
Noch keine Bewertungen
European Vehicle Market Statistics
Dokument56 Seiten
European Vehicle Market Statistics
nicolepetrescu
Noch keine Bewertungen
Ditch San Adopt HCI
Dokument11 Seiten
Ditch San Adopt HCI
nicolepetrescu
Noch keine Bewertungen
5 Keys To Mitigating Data Risk
Dokument20 Seiten
5 Keys To Mitigating Data Risk
nicolepetrescu
Noch keine Bewertungen
Cheesy Stuffed Eggplant Two Different Ways
Dokument6 Seiten
Cheesy Stuffed Eggplant Two Different Ways
nicolepetrescu
Noch keine Bewertungen
(T-GCPAZURE-B) Module 1 - Introducing Google Cloud Platform
Dokument36 Seiten
(T-GCPAZURE-B) Module 1 - Introducing Google Cloud Platform
nicolepetrescu
Noch keine Bewertungen
(T-GCPAZURE-B) Module 2 - Getting Started With Google Cloud Platform
Dokument57 Seiten
(T-GCPAZURE-B) Module 2 - Getting Started With Google Cloud Platform
nicolepetrescu
Noch keine Bewertungen
Rubrik and Pure Storage FlashBlad
Dokument2 Seiten
Rubrik and Pure Storage FlashBlad
nicolepetrescu
Noch keine Bewertungen
HPC Summit Digital 2020: Gpu Experts Panel: Ampere Explained
Dokument29 Seiten
HPC Summit Digital 2020: Gpu Experts Panel: Ampere Explained
nicolepetrescu
Noch keine Bewertungen
Kubernetes ATC Kube Ebook-Final Feb 2020 PDF
Dokument11 Seiten
Kubernetes ATC Kube Ebook-Final Feb 2020 PDF
nicolepetrescu
Noch keine Bewertungen
Accelerating Biological Research With Multicloud Kubernetes
Dokument3 Seiten
Accelerating Biological Research With Multicloud Kubernetes
nicolepetrescu
Noch keine Bewertungen
AI Infrastructure 101
Dokument8 Seiten
AI Infrastructure 101
nicolepetrescu
Noch keine Bewertungen
MS 2012 - Features of Server 2012
Dokument14 Seiten
MS 2012 - Features of Server 2012
nicolepetrescu
Noch keine Bewertungen
Instalacion Viewpoint
Dokument6 Seiten
Instalacion Viewpoint
Josue Flores
Noch keine Bewertungen
OFSAA 8.x Implementation AAI Foundation: Duration
Dokument4 Seiten
OFSAA 8.x Implementation AAI Foundation: Duration
j3585873
Noch keine Bewertungen
Could Not Connect Unable To Find Driver Net - Sourceforge.jtds - Jdbc.driver
Dokument3 Seiten
Could Not Connect Unable To Find Driver Net - Sourceforge.jtds - Jdbc.driver
Eze Alexander Ik
Noch keine Bewertungen
UL E483162Cajas EVT
Dokument2 Seiten
UL E483162Cajas EVT
Yeison Alberto Murillo Guzman
0% (1)
Hotfix Deploy Tool: User Guide
Dokument27 Seiten
Hotfix Deploy Tool: User Guide
kaleem
Noch keine Bewertungen
Code JSP Tutorial
Dokument20 Seiten
Code JSP Tutorial
SBalan Balan
Noch keine Bewertungen
Tango
Dokument452 Seiten
Tango
iLLepidus
Noch keine Bewertungen
DURGA SOFTWARE SOLUTIONS - Java Contants Topics
Dokument1 Seite
DURGA SOFTWARE SOLUTIONS - Java Contants Topics
manoj
Noch keine Bewertungen
B2B API Overview: User Authorization
Dokument7 Seiten
B2B API Overview: User Authorization
Marcin Bojanowski
Noch keine Bewertungen
Crystal Reports-XI R2
Dokument143 Seiten
Crystal Reports-XI R2
amitshenoy
Noch keine Bewertungen
Processes: Hongfei Yan School of EECS, Peking University 3/15/2010
Dokument69 Seiten
Processes: Hongfei Yan School of EECS, Peking University 3/15/2010
gaigoleb2
Noch keine Bewertungen
Isca MCQ V1.1
Dokument16 Seiten
Isca MCQ V1.1
kumar
Noch keine Bewertungen
BI Security
Dokument40 Seiten
BI Security
Ragadeepthika RoyalDeepu Thota
Noch keine Bewertungen
Using The Policy Framework in Microsoft Dynamics AX 2012
Dokument14 Seiten
Using The Policy Framework in Microsoft Dynamics AX 2012
Agus Prasetyo
Noch keine Bewertungen
Java Programming - Mid 1 Question Bank UNIT-1: Part-A
Dokument2 Seiten
Java Programming - Mid 1 Question Bank UNIT-1: Part-A
Sivaramakrishna Markandeya Gupta
Noch keine Bewertungen
SAP BusinessObjects Planning and Consolidation 10
Dokument5 Seiten
SAP BusinessObjects Planning and Consolidation 10
Bhalchandra Rupe
Noch keine Bewertungen
ERP Support Engineer CV
Dokument6 Seiten
ERP Support Engineer CV
RAMEEZ
Noch keine Bewertungen
Cisco Tidal Intelligent Automation For SAP System Refresh Datasheet 1104B0710 - FINAL
Dokument3 Seiten
Cisco Tidal Intelligent Automation For SAP System Refresh Datasheet 1104B0710 - FINAL
vortxsurfer
Noch keine Bewertungen
Java Naming Conventions
Dokument3 Seiten
Java Naming Conventions
Tine Valen
Noch keine Bewertungen
DBMS MCQ Ques
Dokument29 Seiten
DBMS MCQ Ques
أحمد العباسي
100% (1)
B2B Add On Installation
Dokument6 Seiten
B2B Add On Installation
Suman EB Sengupta
Noch keine Bewertungen
Module 3 - Implementing Virtual Machines
Dokument62 Seiten
Module 3 - Implementing Virtual Machines
Job Llanos Montaldo
Noch keine Bewertungen
Managing Mass Changes in Employee Central
Dokument182 Seiten
Managing Mass Changes in Employee Central
Lawrence Yeung
Noch keine Bewertungen
Fortisandbox - Administration Guide
Dokument221 Seiten
Fortisandbox - Administration Guide
Ernesto Bubriski
Noch keine Bewertungen