Uhkametsä

42: Laiva on lastattu

Jouni Mikkola & Juuso Myllylä Episode 42

Laiva on lastattu tällä kertaa Pokemoneilla ja toimitusjohtajamyrkytyksillä. Tässä jaksossa kertaa Uhkis käsittelee kahta laturia / lastaajaa ja näiden uusia kujeita. Käydään läpi myös konkreettiset ideat miten voidaan huntata sekä havaita ympäristöstä ja annetaan myös suojautumisvinkkejä pohdittavaksi.

Tervetuloa kuuntelemaan!

Lähteet:

Elasticin Pikabot artikkeli: https://www.elastic.co/security-labs/pikabot-i-choose-you
ZScalerin Pikabot artikkeli: https://www.zscaler.com/blogs/security-research/d-evolution-pikabot
Cryptlaemuksen twiitti Pikabot kampanjasta: https://twitter.com/Cryptolaemus1/status/1755655639370514595
SocGholish artikkeli: https://www.reliaquest.com/blog/new-python-socgholish-infection-chain/
FakeUpdates IOC: https://threatfox.abuse.ch/browse/malware/js.fakeupdates/
Connectwise Screenconnect haavoittuvuus: https://www.darkreading.com/remote-workforce/connectwise-screenconnect-mass-exploitation-delivers-ransomware
Connectwise Screenconnect exploit / John Hammond: https://www.youtube.com/watch?v=AWGoGO5jnvY&t=5s
Lockbit uutisartikkeli: https://yle.fi/a/74-20075430

Instagram: https://www.instagram.com/uhkametsa/
Linkedin: https://www.linkedin.com/company/uhkametsa/

People on this episode