Descripción de la Tecnica Cs Fql: 9. Win_RecycleBinExec es una regla de detección del MITRE ATT&CK asociada al lenguaje de consulta CrowdStrike Falcon (FQL). Esta técnica se utiliza para identificar a…

Descripción de la Tecnica CS FQL: 17. WIN_RunDll32_Suspicious_Use es una regla de detección basada en el CrowdStrike Falcon Query Language (FQL), perteneciente al grupo attack-pattern. Esta técnica id…

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 18. ALL_CredentialDumping_Strings es un patrón de ataque detectado por CrowdStrike Falcon que identifica actividades de extracción de credenci…

Descripción de la Tecnica CS FQL: 27. Detect RTR High Risk Commands es una técnica de detección basada en el CrowdStrike Falcon Query Language (FQL), diseñada para identificar comandos de alto riesgo …

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 29. Hunting EDR Freeze se refiere al uso del CrowdStrike Falcon Query Language (FQL) para detectar actividades sospechosas en datos de detecci…

Descripción de la Tecnica La técnica MITRE ATT&CK CS FQL: 28. Detect locally disabled RTR es un patrón de ataque relacionado con el uso de la Falcon Query Language (FQL), un lenguaje de consulta desar…

Descripción de la Tecnica CS FQL: 31. Find Hidden Scheduled Tasks es una técnica de detección basada en el CrowdStrike Falcon Query Language (FQL), perteneciente al grupo attack-pattern de MITRE ATT&C…

Descripción de la Tecnica ALL_PS_Suspicious_Obfuscation es una técnica de detección basada en el análisis de procesos relacionados con PowerShell en entornos de seguridad. Esta técnica se utiliza para…

Descripción de la Tecnica WIN_RunDll32_Suspicious_Use es una técnica detectada por CrowdStrike Falcon en el marco del MITRE ATT&CK. Esta técnica se centra en la detección de procesos sospechosos que u…

Descripción de la Tecnica La técnica ALL_CredentialDumping_Strings corresponde al patrón de ataque attack-pattern en el framework MITRE ATT&CK. Este mecanismo está diseñado para detectar actividades r…

Descripción de la Tecnica WIN_ScheduledTasks_Abuse es un patrón de ataque de MITRE ATT&CK que identifica el uso malicioso de las tareas programadas en sistemas Windows. Este mecanismo se centra en la …

Descripción de la Tecnica T1087.003_MailRecon es una técnica relacionada con el MITRE ATT&CK, que pertenece al grupo de patrones de ataque attack-pattern. Esta técnica está asociada a la recolección d…

Descripción de la Tecnica CS Query: Chromium-Based Browser Hunting via DLL Load es una técnica de ciberseguridad relacionada con el MITRE ATT&CK, que se centra en la detección de actividades maliciosa…

Descripción de la Tecnica CS Query: OS Platform ratio es una técnica de detección basada en el análisis de los registros de eventos del sistema operativo (event_platform) mediante una consulta FQL (Fa…

Descripción de la Tecnica CS Query: Exploitable Critical Vulnerabilities es una técnica relacionada con el MITRE ATT&CK, específicamente en el grupo attack-pattern. Esta consulta se enfoca en identifi…