Uhkametsä

Ilman sen kummempia kaunisteluja, Uhkametsän taru ainakin podcastin formaatissa on ohitse. Kuuntele lyhyt jakso, jossa kerromme lisää tästä päätöksestä. Kiitos kaikille kuulijoille Uhkametsän noin kahden vuoden taipaleen ajalta. Tulemme jatkossakin tekemään sisältöä, mutta enemmän Youtuben puolelle. Tämän päätöksen syitä avaamme myös jaksossa. Linkki Youtubeen: https://www.youtube.com/@ThreatForest Instagram: https://www.instagram.com/uhkametsa/ [https://www.instagram.com/uhkametsa/] Linkedin: https://www.linkedin.com/company/uhkametsa/ [%20https://www.linkedin.com/company/uhkametsa/]

Liity seuraamme, kun selvitämme tietovarkaiden kehitystä ja tarkastelemme kahta tuoretta tietovarasta Fickle Stealeria ja Medusa Stealeria. Rust-kielellä kirjoitettu Fickle Stealer käyttää hämäystä ja salaista viestintää kohdistuakseen laajaan valikoimaan arkaluonteisia tietoja, henkilökohtaisista identiteeteistä kryptovaluuttalompakoihin. Medusa Stealer hyökkää ensisijaisesti Windows-järjestelmiin, varastaen verkkosalasanoja ja kryptolompakoita edistyneillä tekniikoilla. Teemme katsauksen tutkintaprosesseihin, joita käytetään näiden haitallisten työkalujen analysointiin, sekä metsästykseen. Käsittelemme myös kuulijapalautetta, sekä vihjaamme tulevista tapahtumista. Pysy kyberuhkien edellä kanssamme! Instagram: https://www.instagram.com/uhkametsa/ [https://www.instagram.com/uhkametsa/] Linkedin: https://www.linkedin.com/company/uhkametsa/ [%20https://www.linkedin.com/company/uhkametsa/]

PALAUTEKYSELY JAKSOSTA JA YLEISESTI UHKAMETSÄSTÄ:  https://qup4621yg.supersurvey.com [https://qup4621yg.supersurvey.com] Mitä tekisit, jos yrityksesi joutuisi yhtäkkiä yhden maailman pahamaineisimman uhkaryhmän saartamaksi? Tässä jaksossa kerrotaan hermoja raastavasta koettelemuksesta, jonka rakastettu suomalainen makkarayritys Matin Nakki Oy koki joutuessaan kehittyneen kyberhyökkäyksen kohteeksi Moonstone Sleetin toimesta vuonna 2024. Liity seuraamme, kun seuraamme IT-päällikkö Jaria ja hänen tiimiään heidän tehdessään raskaita päätöksiä ja valvoessaan öitä yrittäessään saada järjestelmänsä takaisin hallintaansa vakavan kiristyshaittaohjelmauhan keskellä. Todista dramaattisia hetkiä, kun he tasapainottelevat lunnaiden maksamisen ja Kyberturvallisuuskeskuksen ohjeiden noudattamisen välillä. Tutustu kyberhyökkäysten nopeaan ja huomaamattomaan luonteeseen, joka voi tuhota jopa parhaiten valmistautuneet organisaatiot. Syvennymme asiantuntevien incident response -tiimien kriittiseen rooliin.. Jarin ja hänen tiiminsä kokema emotionaalinen ja operatiivinen rasitus korostaa vahvojen kyberturvallisuustoimenpiteiden välttämättömyyttä. Lopuksi pohdimme yksityisten yritysten ja kyberturvallisuusviranomaisten monimutkaisia vuorovaikutuksia kriisitilanteessa. Matin Nakki Oy:n tarina korostaa ajantasaisen tietosuojan ja raportoinnin tärkeyttä vakavien GDPR-sanktioiden välttämiseksi. Lopetamme jaksomme jakamalla jännittäviä suunnitelmiamme laajentaa Uhkametsää audiovisuaaliseen sisältöön ja Juuson viimeisimpiä , samalla kutsuen kuulijoiden palautetta auttamaan tulevien keskustelujemme parantamisessa. Liity seuraamme jaksoon, joka on täynnä arvokkaita oivalluksia, dramaattisia kertomuksia ja kurkistuksia tulevaisuuden suunnitelmiimme. Instagram: https://www.instagram.com/uhkametsa/ [https://www.instagram.com/uhkametsa/] Linkedin: https://www.linkedin.com/company/uhkametsa/ [%20https://www.linkedin.com/company/uhkametsa/]

Tänään metsällä puhutaan muutamista eri aiheista, joista eniten aikaa vietetään hypoteesin luomisen tuskan parissa. Käymme siis läpi ajatuksia miten luoda uhkametsästys hypoteeseja, ehkä eniten suunnattuna aloitteleville metsästäjille. Kokeneet metsästäjät eivät tästä välttämättä kauheasti koosta, mutta ehkäpä jotain hyviä vinkkejä voi tarttua teillekin. Samalla mietitään voiko GenAi auttaa hypoteesin luomisen kanssa. Tässä listaa päivän aiheista: 1. Uhkametsästys ja hypoteesien luomisen vaikeus 2. Pohjois-Korealaisen uhkatoimijan epätavalliset toimintatavat 3. Arc selaimen laukaisu Windows alustalla aiheutti hämminkiä. 4. Operation Endgame 5. Kasperskyn IR raportin perkausta 6. Luottosuhteiden hyväksikäyttö (supply chainit) Lähteet: https://www.bleepingcomputer.com/news/security/arc-browsers-windows-launch-targeted-by-google-ads-malvertising/ https://www.theregister.com/2024/05/23/ransomware_abuses_microsoft_bitlocker/ https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2024/05/13125640/Kaspersky-IR_Analyst_report_2023_EN.pdf https://securelist.com/trusted-relationship-attack/112731/ https://www.microsoft.com/en-us/security/blog/2024/05/28/moonstone-sleet-emerges-as-new-north-korean-threat-actor-with-new-bag-of-tricks/ https://haveibeenpwned.com/DomainSearch https://www.europol.europa.eu/media-press/newsroom/news/largest-ever-operation-against-botnets-hits-dropper-malware-ecosystem https://securelist.com/trusted-relationship-attack/112731/ Instagram: https://www.instagram.com/uhkametsa/ [https://www.instagram.com/uhkametsa/] Linkedin: https://www.linkedin.com/company/uhkametsa/ [%20https://www.linkedin.com/company/uhkametsa/]

Tässä jaksossa Uhkametsä uudistuu hieman ja tuomme uusia eläinaiheisia ääniä jaksoon. Tarkkakuuloisimmat saattavatkin tunnistaa muutaman tutun eläimen jakson aikana! Jaksossa käsitellään mm. MITREen kohdistunutta hyökkäystä, identiteetteihin kohdistuvia uhkia ja näiden metsästystä ja tuttuun tapaan myös huonoja uutisia laidasta laitaan. Lähdeluettelo: Juuson esitys Elisan kyberturvailtapäivässä: https://cloud.viestinta.elisa.fi/kyberturva-tallenne  MITREen kohdistunut hyökkäys: https://medium.com/mitre-engenuity/advanced-cyber-threats-impact-even-the-most-prepared-56444e980dc8   MITRE hyökkäyksen tekninen läpikäynti:  https://medium.com/mitre-engenuity/technical-deep-dive-understanding-the-anatomy-of-a-cyber-intrusion-080bddc679f3  MITRE Attack Flow työkalu: https://center-for-threat-informed-defense.github.io/attack-flow/builder/ MITRE Attack Flow NERVE verkosta: https://center-for-threat-informed-defense.github.io/attack-flow/ui/?src=..%2fcorpus%2fMITRE%20NERVE.afb Forensiset artifaktit identiteettitutkintaan: https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/forensic-artifacts-in-office-365-and-where-to-find-them/ba-p/3634865 Unified Audit Log kirjoitus: https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/good-ual-hunting/ba-p/3718421  Hijack loader artikkeli: https://thehackernews.com/2024/05/hijack-loader-malware-employs-process.html Hijackin tekninen läpikatsaus: https://www.crowdstrike.com/blog/hijackloader-expands-techniques/   SocGholish artikkeli: https://www.esentire.com/blog/socgholish-sets-sights-on-victim-peers  BlackBasta artikkeli:  https://www.darkreading.com/cyberattacks-data-breaches/500-victims-later-black-basta-reinvents-novel-vishing-strategy  CISA vaatii toimenpiteitä BlackBastan hyökättyä Acensioniin: https://www.theregister.com/2024/05/13/cisa_ascension_ransomware/  Lisää BlackBastaa:  https://thehackernews.com/2024/05/black-basta-ransomware-strikes-500.html  CISA julkaisema advisory:  https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-131a  BlackBasta ja Ascension hyökkäys:  https://www.beckershospitalreview.com/cybersecurity/how-the-ransomware-group-linked-to-ascension-hack-operates.html  BlackBastan hyökkäys kriittiseen infrastruktuuriin:  https://arstechnica.com/security/2024/05/black-basta-ransomware-group-is-imperiling-critical-infrastructure-groups-warn/   Qakbot 0-päivä: https://securelist.com/cve-2024-30051/112618/ GitHub haittaohjelmakäytössä: https://go.recordedfuture.com/hubfs/reports/cta-2024-0514.pdf  Instagram: https://www.instagram.com/uhkametsa/ [https://www.instagram.com/uhkametsa/] Linkedin: https://www.linkedin.com/company/uhkametsa/ [%20https://www.linkedin.com/company/uhkametsa/]