8: Metripetri
Aihena uhkametsällä kotilabrat, Qakbotin uudet metkut (sekä myös Qakbotin lyhyt historia) sekä aikajanojen käyttö DFIR raporteissa. Ihmetellään myös kuka on Metri Petri ja miten tämä liittyy tietomurtoon.
Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät:
- Twitter: https://twitter.com/uhkametsa
- https://fi.linkedin.com/company/uhkametsa
Lähteet:
- Jounin blogi postaus kotilabrasta: https://threathunt.blog/my-version-of-a-home-lab/
- Detection Lab: https://detectionlab.network/
- Unraid: https://unraid.net/
- Microsoft Security Immersion Workshop: Into the breach: https://mktoevents.com/Microsoft+Event/371427/157-GQE-382
- Qakbotin uudet metkut: https://www.bleepingcomputer.com/news/security/qbot-phishing-abuses-windows-control-panel-exe-to-infect-devices/
- Dropbox API yhteydet / verkkodata: https://thehackernews.com/2022/11/worok-hackers-abuse-dropbox-api-to.html
- TheDFIRReport: https://thedfirreport.com/2022/11/14/bumblebee-zeros-in-on-meterpreter/
Instagram: https://www.instagram.com/uhkametsa/
Linkedin: https://www.linkedin.com/company/uhkametsa/
X: https://twitter.com/uhkametsa
Uhkametsä näytetään tässä palvelussa avoimen RSS-syötteen kautta. RSS-syötteen tiedostot, kuvaukset, kansikuvat ja muu metadata ovat podcastin omistajan omaisuutta, eivätkä ole yhteydessä Podplayn kanssa.