Uhkametsä

2: Nallemetsällä

August 28, 2022 Jouni Mikkola & Juuso Myllylä
Uhkametsä
2: Nallemetsällä
Show Notes

Toisessa jaksossa keskustellaan Threat Huntingista yleisesti, Sysmonin viimeisimmästä päivityksestä, Bumblebee loaderista, Cozy Bearin viimeisimmistä kujeista - sekä Sliver nimisestä työkalusta. Tervetuloa kuuntelemaan!

Linkit episodista:
 [APT 29 targets M365 - Mandiant] -  https://www.mandiant.com/resources/blog/apt29-continues-targeting-microsoft

[Sysmon 14 - Olaf Hartong] - https://medium.com/@olafhartong/sysmon-14-0-fileblockexecutable-13d7ba3dff3e

[Pyramid of pain] -  http://detect-respond.blogspot.com/2013/03/the-pyramid-of-pain.html

[Sliver - Microsoft] -  https://www.microsoft.com/security/blog/2022/08/24/looking-for-the-sliver-lining-hunting-for-emerging-command-and-control-frameworks/

[Sliver - GitHub] -  https://github.com/BishopFox/sliver

Intro & Outro music by Ephmerix @ https://ephmerix.com/
Graphics by Panu Palm @ https://panupalm.fi/