48: Miltä hämähäkki kuulostaa?

Tässä jaksossa Uhkametsä uudistuu hieman ja tuomme uusia eläinaiheisia ääniä jaksoon. Tarkkakuuloisimmat saattavatkin tunnistaa muutaman tutun eläimen jakson aikana!Jaksossa käsitellään mm. MITREen kohdistunutta hyökkäystä, identiteetteihin kohdistuvia uhkia ja näiden metsästystä ja tuttuun tapaan myös huonoja uutisia laidasta laitaan.Lähdeluettelo:Juuson esitys Elisan kyberturvailtapäivässä: https://cloud.viestinta.elisa.fi/kyberturva-tallenne MITREen kohdistunut hyökkäys: https://medium.com/mitre-engenuity/advanced-cyber-threats-impact-even-the-most-prepared-56444e980dc8  MITRE hyökkäyksen tekninen läpikäynti:  https://medium.com/mitre-engenuity/technical-deep-dive-understanding-the-anatomy-of-a-cyber-intrusion-080bddc679f3 MITRE Attack Flow työkalu: https://center-for-threat-informed-defense.github.io/attack-flow/builder/MITRE Attack Flow NERVE verkosta: https://center-for-threat-informed-defense.github.io/attack-flow/ui/?src=..%2fcorpus%2fMITRE%20NERVE.afbForensiset artifaktit identiteettitutkintaan: https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/forensic-artifacts-in-office-365-and-where-to-find-them/ba-p/3634865Unified Audit Log kirjoitus: https://techcommunity.microsoft.com/t5/microsoft-security-experts-blog/good-ual-hunting/ba-p/3718421 Hijack loader artikkeli: https://thehackernews.com/2024/05/hijack-loader-malware-employs-process.htmlHijackin tekninen läpikatsaus: https://www.crowdstrike.com/blog/hijackloader-expands-techniques/  SocGholish artikkeli: https://www.esentire.com/blog/socgholish-sets-sights-on-victim-peers BlackBasta artikkeli:  https://www.darkreading.com/cyberattacks-data-breaches/500-victims-later-black-basta-reinvents-novel-vishing-strategy CISA vaatii toimenpiteitä BlackBastan hyökättyä Acensioniin: https://www.theregister.com/2024/05/13/cisa_ascension_ransomware/ Lisää BlackBastaa: https://thehackernews.com/2024/05/black-basta-ransomware-strikes-500.html CISA julkaisema advisory:  https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-131a BlackBasta ja Ascension hyökkäys:  https://www.beckershospitalreview.com/cybersecurity/how-the-ransomware-group-linked-to-ascension-hack-operates.html BlackBastan hyökkäys kriittiseen infrastruktuuriin:  https://arstechnica.com/security/2024/05/black-basta-ransomware-group-is-imperiling-critical-infrastructure-groups-warn/  Qakbot 0-päivä: https://securelist.com/cve-2024-30051/112618/GitHub haittaohjelmakäytössä: https://go.recordedfuture.com/hubfs/reports/cta-2024-0514.pdf  Instagram: https://www.instagram.com/uhkametsa/Linkedin: https://www.linkedin.com/company/uhkametsa/