Tässä jaksossa käsitellään uhkatoimijoiden aktiivisesti käyttämää EvilProxya ja perehdytään GRU kyberoperaatioiden disruptiiviseen toimintaan. Uhkametsä täyttää myös 1 vuoden ja haluamme kiittää kaikkia kuuntelijoita jotka ovat olleet matkalla mukana!
Lähdeluettelo:
https://www.mandiant.com/resources/blog/gru-disruptive-playbook
https://supo.fi/en/apt-operations
https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/create-a-group-policy-object
https://www.standard.co.uk/tech/who-are-anonymous-sudan-hacker-group-behind-microsoft-outage-b1088879.html
https://www.scmagazine.com/news/gootloader-seo-watering-hole-malware-targets-law-firms
https://securityaffairs.com/149405/hacking/statc-stealer-info-stealer.html
https://www.bleepingcomputer.com/news/security/new-evilproxy-service-lets-all-hackers-use-advanced-phishing-tactics/
https://securityaffairs.com/135318/cyber-crime/evilproxy-phishing-as-a-service.html?amp=1
https://securityaffairs.com/149348/hacking/cloud-account-takeover-scheme-evilproxy.html?amp=1
https://www.proofpoint.com/us/blog/email-and-cloud-threats/cloud-account-takeover-campaign-leveraging-evilproxy-targets-top-level
https://securelist.com/focus-on-droxidat-systembc/110302/
https://lolbas-project.github.io/
Instagram: https://www.instagram.com/uhkametsa/
Linkedin: https://www.linkedin.com/company/uhkametsa/
X: https://twitter.com/uhkametsa