ব্যবহারকারীর ঝুঁকির মাত্রা বোঝা

1

ট্রোজান কার্যকলাপ

Dridex, Peacomm, PeacommBanking

2

ব্যাংকিং ম্যালওয়্যার

Bancos, Banload, Banker

3

তথ্য চোর

Zeus/Zbot, Agent, Symmi

4

ব্যাকডোর কার্যকলাপ

বিভিন্ন সিগনেচার MITRE ATT&CK কৌশলে মানচিত্রিত

5

বোটনেট ট্রাফিক

Mirai, various C2 সিগনেচার

6

DNS টানেলিং

একাধিক DNS টানেলিং শনাক্তকরণ

7

বীকনিং কার্যকলাপ

নিয়মিত কমান্ড & কন্ট্রোল চেক-ইনস

8

একাধিক ডোমেইন যোগাযোগ

একাধিক হুমকিজনক ডোমেইন তারপর নিম্ন রেপুটেশন সার্ভার

9

র‍্যানসমওয়্যার যোগাযোগ

এসএমবি কার্যকলাপ এবং বাহ্যিক যোগাযোগ

10

এনক্রিপশন আচরণ

ফাইল সিস্টেম এনক্রিপশন কার্যকলাপ

11

র‍্যানসম নোট ডেলিভারি

র‍্যানসম নোট স্থাপন অথবা ডেলিভারি

12

খনির পুল যোগাযোগ

CryptInject, Cryptomineext, Groupfabric Bitcoinminer

13

সম্পদ ব্যবহার

খনির জন্য অস্বাভাবিক সিস্টেম ব্যবহার

14

সন্দেহজনক গন্তব্যস্থলে তথ্য স্থানান্তর

সিস্টেম তথ্য এক্সফিল্ট্রেশন, RaiDrive এক্সফিল্ট্রেশন

15

ক্রিডেনশিয়াল চুরি

ক্রিডেনশিয়াল চুরির কার্যকলাপ এবং এক্সফিল্ট্রেশন

16

বৃহৎ তথ্য স্থানান্তর

অস্বাভাবিক বৃহৎ বহির্গামী স্থানান্তর

17

CVE শোষণ

CVE-2018-0101, CVE-2017-0199, CVE-2021-44228 (Log4Shell)

18

জিরো-ডে শোষণ

উত্থিত হুমকির জন্য সিগনেচার

19

কমান্ড ইনজেকশন

আবিষ্কৃত কমান্ড ইনজেকশন প্রচেষ্টা

20

ডিরেক্টরি ট্র্যাভার্সাল

পাথ ট্র্যাভার্সাল আচরণ

21

ফাইল আপলোড প্রচেষ্টা

ওয়েব অ্যাপে সন্দেহজনক ফাইল আপলোড

22

এসকিউএল ইনজেকশন

SQLi আক্রমণ প্রচেষ্টা

23

ক্রস-সাইট স্ক্রিপ্টিং এবং CSRF

XSS এবং CSRF শনাক্তকরণ

24

অবস্কিউরড ফিশিং

গোপন ফিশিং কৌশলের শনাক্তকরণ

25

ক্রিডেনশিয়াল ফিশিং

ফিশিং পৃষ্ঠায় সংবেদনশীল তথ্যের সন্নিবেশ

26

ব্র্যান্ড পরিচয় পরিবর্তন

DHL-সম্পর্কিত ফিশিং

27

স্বয়ংক্রিয় স্ক্যানিং টুলস

Nikto, Nessus, OpenVAS

28

লক্ষ্যযুক্ত ভলনারেবিলিটি প্রোবস

CVE-কেন্দ্রিক স্ক্যান

29

নেটওয়ার্ক এনুমারেশন

পোর্ট স্ক্যানিং এবং নেটওয়ার্ক আবিষ্কার

30

পরিচিত খারাপ আইপি/ডোমেইন যোগাযোগ

নিম্ন-রেপুটেশন ডোমেইন অ্যাক্সেস, TOR/প্রক্সি

31

ব্যবহারকারীর ইমেইল

(নীতি - নীচে দেখুন)

32

ব্যবহারকারী গ্রুপ

(নীতি - নীচে দেখুন)

33

ব্যবহারকারীর বিশ্বাস স্তর

(নীতি - নীচে দেখুন)

34

প্ল্যাটফর্ম

(নীতি - নীচে দেখুন)

35

দেশ

(নীতি - নীচে দেখুন)

36

সংযোগের উৎস

(নীতি - নিচে দেখুন)

37

রিমোট নির্বাহন SMB মাধ্যমে 

PsExec, PAExec, RemCom, CSExec

38

WinRM রিমোট নির্বাহন

WinRS কমান্ড শেল, WinRM PowerShell

39

Impacket রিমোট নির্বাহন

Impacket PsExec, Impacket SMBExec, Impacket DCOMExec

40

WMI রিমোট নির্বাহন

WMI DCOM এর মাধ্যমে নির্বাহন

41

রিমোট সার্ভিস ম্যানিপুলেশন

SVCCTL সার্ভিস তৈরি, SVCCTL সার্ভিস শুরু, SVCCTL সার্ভিস মুছুন

42

রিমোট নির্ধারিত কাজ

schtasks রিমোট, AT টাস্ক নির্বাহন atsvc এর মাধ্যমে

43

LDAP গোয়েন্দাগিরি

LDAP বিশ্বাস ডাম্প, ব্যক্তিরা, কম্পিউটার, অ্যাডমিন ব্যবহারকারীরা, গ্রুপসমূহ তদন্ত

44

SAMR / LSARPC গোয়েন্দাগিরি

SAMR অ্যাডমিন অনুসন্ধান, SAMR তথ্য প্রদর্শন, SAMR স্থানীয় অ্যাডমিন এনুম, LSARPC বিল্টইন অ্যাডমিন

45

মাল্টি-সার্ভিস পোর্ট স্ক্যানিং

একক সূত্র IP থেকে FTP, SSH, RDP সেবা স্ক্যানিং

46

ক্রেডেনশিয়াল টুল স্থানান্তর 

Mimikatz SMB স্থানান্তর

47

অফেন্সিভ টুল স্থানান্তর SMB মাধ্যমে

Netcat, Nmap, ADFind, TDSSKiller, PowerShell স্ক্রিপ্ট, Batch স্ক্রিপ্ট

48

ফাইল স্থানান্তর টুল SMB মাধ্যমে স্থানান্তর

WinSCP, FileZilla, PuTTY, MobaXterm

49

Rclone এক্সফিল্ট্রেশন

Rclone SSH, Rclone HTTP, Rclone ডাউনলোড

50

ক্লাউড স্টোরেজ এক্সফিল্ট্রেশন

MEGA API নন-ব্রাউজার আপলোড, কম জনপ্রিয় ক্লাউড সার্ভিস আপলোড

51

Pastebin বট অ্যাক্সেস

নন-ব্রাউজার কাঁচা কনটেন্ট অ্যাক্সেস Pastebin এ

52

FTP সন্দেহজনক গন্তব্যস্থলের প্রতি

FTP কম রেপুটেশনের IP, কম রেপুটেশনের ডোমেইন, নন-স্ট্যান্ডার্ড পোর্টের প্রতি

53

প্রোটোকল টানেলিং 

ওয়েব পোর্টের উপর RDP টানেলিং, নন-স্ট্যান্ডার্ড পোর্টের উপর TLS এর মাধ্যমে RDP

54

RMM টুল ডাউনলোড

TeamViewer, AnyDesk, ScreenConnect, Splashtop, SimpleHelp, Atera, Zoho Assist

55

RMM সক্রিয় সংযোগ 

TeamViewer WAN/ইনবাউন্ড সেশন, AnyDesk রিমোট ডেস্কটপ, Splashtop রিলে, SimpleHelp ল্যাটেরাল/UDP

56

RMM টুল SMB মাধ্যমে স্থানান্তর

AnyDesk SMB স্থানান্তর, Splashtop SMB স্থানান্তর

57

সন্দেহজনক CLI টুল ব্যবহার

curl / wget কম রেপুটেশনের সাইটসমূহ, curl / wget বাইনারি ডাউনলোড

58

PSTools Suite ডাউনলোড

PSTools ডাউনলোডের পরে মাস PsExec (15+ হোস্টস 10 মিনিটে)