search

Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

Suspicious Messanger Child Process detection rule #433

Closed driverenok closed 1 month ago

driverenok commented 2 months ago

Детект создания дочернего процесса приложением мессенджера. Правило основано на публикации Снова пропустили момент запуска фишингового вложения?

Перечень мессенджеров:

"skype.exe", "telegram.exe","whatsapp.exe", "teams.exe", "lync.exe"