Descripción de la Tecnica CS FQL: 17. WIN_RunDll32_Suspicious_Use es una regla de detección basada en el CrowdStrike Falcon Query Language (FQL), perteneciente al grupo attack-pattern. Esta técnica id…

Descripción de la Tecnica Cs Fql: Win_Scheduledtasks_Abuse es un patrón de ataque del MITRE ATT&CK que detecta el abuso de tareas planificadas en sistemas Windows. Esta técnica se centra en la manipul…

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 18. ALL_CredentialDumping_Strings es un patrón de ataque detectado por CrowdStrike Falcon que identifica actividades de extracción de credenci…

Descripción de la Tecnica CS FQL: Detect and Decode Base64-Encoded PowerShell Commands - http es una técnica de detección basada en el lenguaje de consulta de CrowdStrike Falcon (FQL), diseñada para i…

Descripción de la Tecnica CS FQL: 27. Detect RTR High Risk Commands es una técnica de detección basada en el CrowdStrike Falcon Query Language (FQL), diseñada para identificar comandos de alto riesgo …

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 29. Hunting EDR Freeze se refiere al uso del CrowdStrike Falcon Query Language (FQL) para detectar actividades sospechosas en datos de detecci…

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 28. Detect locally disabled RTR es un patrón de ataque relacionado con el uso de la Falcon Query Language (FQL), un lenguaje de consulta desar…

Descripción de la Tecnica WIN_Suspicious_ParentChain_Persistence es una técnica de persistencia en el contexto de MITRE ATT&CK que se centra en la detección de procesos con comportamientos anómalos en…

Descripción de la Tecnica CS FQL: 31. Find Hidden Scheduled Tasks es una técnica de detección basada en el CrowdStrike Falcon Query Language (FQL), perteneciente al grupo attack-pattern de MITRE ATT&C…

Descripción de la Tecnica ALL_PS_Suspicious_Obfuscation es una técnica de detección basada en el análisis de procesos relacionados con PowerShell en entornos de seguridad. Esta técnica se utiliza para…

Descripción de la Tecnica CS Query: ALL_UNC_PathExecution es un patrón de ataque del MITRE ATT&CK relacionado con la detección y análisis de actividades maliciosas en entornos informáticos. Este mecan…

Descripción de la Tecnica WIN_RunDll32_Suspicious_Use es una técnica detectada por CrowdStrike Falcon en el marco del MITRE ATT&CK. Esta técnica se centra en la detección de procesos sospechosos que u…

Descripción de la Tecnica La técnica ALL_CredentialDumping_Strings corresponde al patrón de ataque attack-pattern en el framework MITRE ATT&CK. Este mecanismo está diseñado para detectar actividades r…

Descripción de la Tecnica WIN_ScheduledTasks_Abuse es un patrón de ataque de MITRE ATT&CK que identifica el uso malicioso de las tareas programadas en sistemas Windows. Este mecanismo se centra en la …

Descripción de la Tecnica T1087.003_MailRecon es una técnica relacionada con el MITRE ATT&CK, que pertenece al grupo de patrones de ataque attack-pattern. Esta técnica está asociada a la recolección d…