उपयोगकर्ता जोखिम स्तर को समझना

1

ट्रोजन गतिविधि

Dridex, Peacomm, PeacommBanking

2

बैंकिंग मैलवेयर

Bancos, Banload, Banker

3

सूचना चोर

Zeus/Zbot, Agent, Symmi

4

बैकडोर गतिविधि

विभिन्न हस्ताक्षर MITRE ATT&क तकनीकों से को सम्बद्ध

5

बोटनेट ट्रैफ़िक

Mirai, विभिन्न C2 हस्ताक्षर

6

DNS टनलिंग

अनेक DNS टनलिंग पहचान

7

बीकनिंग गतिविधि

नियमित कमांड & नियंत्रण चेक-इन

8

अनेक डोमेन संचार

अनेक खतरेपूर्ण डोमेन्स के बाद कम प्रतिष्ठा सर्वर

9

रैन्समवेयर संचार

SMB गतिविधि और बाहरी संचार

10

एन्क्रिप्शन व्यवहार

फाइल सिस्टम एन्क्रिप्शन गतिविधि

11

रैन्सम नोट वितरण

रैन्सम नोट्स के स्थान या वितरण

12

माइनिंग पूल संचार

CryptInject, Cryptomineext, Groupfabric Bitcoinminer

13

संसाधन उपयोग

माइनिंग के लिए असामान्य सिस्टम उपयोग

14

संदिग्ध गंतव्यों को डेटा स्थानांतरण

सिस्टम सूचना एक्सफिल्ट्रेशन, RaiDrive एक्सफिल्ट्रेशन

15

प्रमाण-पत्र चोरी

प्रमाण-पत्र चोरी गतिविधि और एक्सफिल्ट्रेशन

16

बड़े डेटा स्थानांतरण

असामान्य रूप से बड़े बाहरी स्थानांतरण

17

CVE शोषण

CVE-2018-0101, CVE-2017-0199, CVE-2021-44228 (Log4Shell)

18

जीरो-डे शोषण

उभरते खतरों के लिए हस्ताक्षर

19

कमांड इंजेक्शन

पता लगाया गया कमांड इंजेक्शन प्रयास

20

निर्देशिका ट्रैवर्सल

पथ ट्रैवर्सल व्यवहार

21

फाइल अपलोड प्रयास

वेब ऐप्स को संदिग्ध फाइल अपलोड

22

SQL इंजेक्शन

SQLi हमला प्रयास

23

क्रॉस-साइट स्क्रिप्टिंग और CSRF

XSS और CSRF पहचान

24

छुपा फ़िशिंग

छिपी फ़िशिंग तकनीक की पहचान

25

प्रमाण-पत्र फ़िशिंग

फ़िशिंग पृष्ठों में संवेदनशील डेटा का समावेश

26

ब्रांड प्रतिरूपण

DHL-संबंधित फ़िशिंग

27

स्वचालित स्कैनिंग उपकरण

Nikto, Nessus, OpenVAS

28

लक्षित अस्थिरता प्रोब्स

CVE-केंद्रित स्कैन

29

नेटवर्क सूचीकरण

पोर्ट स्कैनिंग और नेटवर्क खोज

30

ज्ञात बुरी आईपी/डोमेन संचार

कम प्रतिष्ठा डोमेन एक्सेस, TOR/प्रॉक्सी

31

उपयोगकर्ता ईमेल

(नीति - नीचे देखें)

32

उपयोगकर्ता समूह

(नीति - नीचे देखें)

33

उपयोगकर्ता विश्वास स्तर

(नीति - नीचे देखें)

34

प्लेटफ़ॉर्म

(नीति - नीचे देखें)

35

देश

(नीति - नीचे देखें)

36

कनेक्शन उत्पत्ति

(नीति - नीचे देखें)

37

SMB के माध्यम से रिमोट निष्पादन 

PsExec, PAExec, RemCom, CSExec

38

WinRM रिमोट निष्पादन

WinRS command shell, WinRM PowerShell

39

Impacket रिमोट निष्पादन

Impacket PsExec, Impacket SMBExec, Impacket DCOMExec

40

WMI रिमोट निष्पादन

WMI DCOM पर निष्पादन

41

रिमोट सेवा हेरफेर

SVCCTL सेवा बनाएँ, SVCCTL सेवा प्रारंभ करें, SVCCTL सेवा हटाएँ

42

रिमोट अनुसूचित कार्य

schtasks रिमोट, AT कार्य निष्पादन atsvc के माध्यम से

43

LDAP खुफिया जानकारी

LDAP भरोसा डंप, व्यक्ति, कंप्यूटर, व्यवस्थापक उपयोगकर्ता, समूह क्वेरी

44

SAMR / LSARPC खुफिया जानकारी

SAMR व्यवस्थापक खोज, SAMR प्रश्न प्रदर्शन जानकारी, SAMR स्थानीय व्यवस्थापक पुनरावृत्ति, LSARPC अंतर्निर्मित व्यवस्थापक

45

मल्टी-सेवा पोर्ट स्कैनिंग

FTP स्कैनिंग, SSH, RDP सेवाएं एकल स्रोत IP से

46

क्रेडेंशियल टूल ट्रांसफर 

Mimikatz SMB ट्रांसफर

47

अपमानजनक टूल ट्रांसफर SMB के माध्यम से

Netcat, Nmap, ADFind, TDSSKiller, PowerShell स्क्रिप्ट, बैच स्क्रिप्ट्स

48

फाइल ट्रांसफर टूल ट्रांसफर SMB के माध्यम से

WinSCP, FileZilla, PuTTY, MobaXterm

49

Rclone Exfiltration

Rclone SSH, Rclone HTTP, Rclone डाउनलोड

50

क्लाउड स्टोरेज एक्सफिल्ट्रेशन

MEGA API गैर-ब्राउज़र अपलोड, कम-लोकप्रियता क्लाउड सेवाएं अपलोड

51

Pastebin Bot एक्सेस

Pastebin पर गैर-ब्राउज़र कच्ची सामग्री पहुंच

52

संदिग्ध गंतव्यों के लिए FTP

FTP कम प्रतिष्ठा IP के लिए, कम प्रतिष्ठा डोमेन, गैर-मानक पोर्ट

53

प्रोटोकॉल टनलिंग 

वेब पोर्ट पर RDP टनलिंग, गैर-मानक पोर्ट पर TLS के माध्यम से RDP

54

RMM टूल डाउनलोड

TeamViewer, AnyDesk, ScreenConnect, Splashtop, SimpleHelp, Atera, Zoho Assist

55

RMM सक्रिय कनेक्शन 

TeamViewer WAN/आगत सत्र, AnyDesk रिमोट डेस्कटॉप, Splashtop रिले, SimpleHelp पार्श्व/UDP

56

SMB के माध्यम से RMM टूल ट्रांसफर

AnyDesk SMB ट्रांसफर, Splashtop SMB ट्रांसफर

57

संदिग्ध CLI टूल उपयोग

curl / wget कम-प्रतिष्ठा साइट्स पर, curl / wget बाइनरी डाउनलोड

58

PSTools सूट डाउनलोड

PSTools डाउनलोड के बाद बड़े पैमाने पर PsExec (15+ होस्ट्स 10 मिनट में)