Uhkametsä

8: Metripetri

November 20, 2022 Jouni Mikkola & Juuso Myllylä
Uhkametsä
8: Metripetri
Show Notes

Aihena uhkametsällä kotilabrat, Qakbotin uudet metkut (sekä myös Qakbotin lyhyt historia) sekä aikajanojen käyttö DFIR raporteissa. Ihmetellään myös kuka on Metri Petri ja miten tämä liittyy tietomurtoon. 

Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät:
- Twitter: https://twitter.com/uhkametsa
- https://fi.linkedin.com/company/uhkametsa

Lähteet:
- Jounin blogi postaus kotilabrasta: https://threathunt.blog/my-version-of-a-home-lab/
- Detection Lab: https://detectionlab.network/
- Unraid: https://unraid.net/
- Microsoft Security Immersion Workshop: Into the breach: https://mktoevents.com/Microsoft+Event/371427/157-GQE-382
- Qakbotin uudet metkut: https://www.bleepingcomputer.com/news/security/qbot-phishing-abuses-windows-control-panel-exe-to-infect-devices/
- Dropbox API yhteydet / verkkodata: https://thehackernews.com/2022/11/worok-hackers-abuse-dropbox-api-to.html
- TheDFIRReport: https://thedfirreport.com/2022/11/14/bumblebee-zeros-in-on-meterpreter/