Un indicador de compromiso es cualquier señal generada por un actor de amenaza o programa malicioso que pueda ayudarnos a identificar el tipo de ataque sufrido por la institución, de tal modo de que si otra institución detectase los mismos síntomas, sea capaz de evitar un ataque similar.
A continuación puedes revisar algunos ejemplos de Indicadores de compromiso soportados por la plataforma.
-
Dirección web:
https://anci.gob.cl -
Cabecera HTTP (cabecera: valor):
User-Agent: CiberPudu-Browser -
Dominio, FQDN o Hostname:
anci.gob.cl -
Dominio y puerto (dominio:puerto):
anci.gob.cl:443 -
Número de Sistema Autónomo:
AS17147 -
Dirección IP y puerto:
163.247.140.101:443 -
Dirección IP (versión 4):
163.247.140.101 -
Dirección IP (versión 6):
2801:2:: -
Segmento de red IPv4 (IPv4/máscara):
163.247.140.0/24 -
Segmento de red IPv6 (IPv6/máscara):
2801:2::/32 -
Hash MD5 de archivo (agregar nombre de archivo en descripción):
d41d8cd98f00b204e9800998ecf8427e -
Hash SHA1 de archivo (agregar nombre de archivo en descripción):
da39a3ee5e6b4b0d3255bfef95601890afd80709 -
Hash SHA256 de archivo (agregar nombre de archivo en descripción):
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 -
Remitente de correo electrónico:
[email protected] -
Cabecera de correo electrónico:
From: Agencia Nacional de Ciberseguridad <[email protected]> -
Asunto de correo electrónico:
Reinicie su contraseña -
Código de tácticas, técnicas o procedimientos de MITRE ATT&CK:
T1021.004 -
Llave de registro de Windows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run -
Texto dentro de archivo:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* -
Bytes dentro de archivo (en hexadecimal):
45494341522d5354414e444152442d414e544956495255532d544553542d46494c45 -
ID de evento en MISP (UUIDv4):
269f0ea3-7918-4cb2-bd55-97a54655c3f7