8 episodes

Uhkametsä on ajankohtaisiin kyberuhkiin keskittyvä, teknisesti asioista kertova podcast. Puhujina toimivat Juuso Myllylä ja Jouni Mikkola. Intro ja Outro musiikit ovat Ephmerixin tuotantoa, https://ephmerix.com/. Huikeat grafiikat ovat Panu Palmin tekemät, https://panupalm.fi/.

Uhkamets‪ä‬ Jouni Mikkola & Juuso Myllylä

    • Technology

Uhkametsä on ajankohtaisiin kyberuhkiin keskittyvä, teknisesti asioista kertova podcast. Puhujina toimivat Juuso Myllylä ja Jouni Mikkola. Intro ja Outro musiikit ovat Ephmerixin tuotantoa, https://ephmerix.com/. Huikeat grafiikat ovat Panu Palmin tekemät, https://panupalm.fi/.

    8: Metripetri

    8: Metripetri

    Aihena uhkametsällä kotilabrat, Qakbotin uudet metkut (sekä myös Qakbotin lyhyt historia) sekä aikajanojen käyttö DFIR raporteissa. Ihmetellään myös kuka on Metri Petri ja miten tämä liittyy tietomurtoon. 

    Mikäli haluat kysyä meiltä kysymyksiä tai antaa palautetta, tavoitat meidät:
    - Twitter: https://twitter.com/uhkametsa
    - https://fi.linkedin.com/company/uhkametsa

    Lähteet:
    - Jounin blogi postaus kotilabrasta: https://threathunt.blog/my-version-of-a-home-lab/
    - Detection Lab: https://detectionlab.network/
    - Unraid: https://unraid.net/
    - Microsoft Security Immersion Workshop: Into the breach: https://mktoevents.com/Microsoft+Event/371427/157-GQE-382
    - Qakbotin uudet metkut: https://www.bleepingcomputer.com/news/security/qbot-phishing-abuses-windows-control-panel-exe-to-infect-devices/
    - Dropbox API yhteydet / verkkodata: https://thehackernews.com/2022/11/worok-hackers-abuse-dropbox-api-to.html
    - TheDFIRReport: https://thedfirreport.com/2022/11/14/bumblebee-zeros-in-on-meterpreter/

    • 48 min
    7: Tikulla silmään, joka vanhoja muistelee

    7: Tikulla silmään, joka vanhoja muistelee

    Jaksossa käsitellään tällä kertaa vanhoja tuttuja, Emotetia ja Raspberry Robinia. Lisäksi jutustellaan OpenSSL haavasta, LAPS:sta ja Black Basta nimisestä ransusta. Tervetuloa metsälle!

    Lähteet:
    [Raspberry Robin] - https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/
    [OpenSSL haava] - https://www.malwaretech.com/2022/11/everything-you-need-to-know-about-the-openssl-3-0-7-patch.html.
    [Black Basta SentinelOne] - https://www.sentinelone.com/labs/black-basta-ransomware-attacks-deploy-custom-edr-evasion-tools-tied-to-fin7-threat-actor/
    [Black Basta Trend] - https://www.trendmicro.com/en_ca/research/22/j/black-basta-infiltrates-networks-via-qakbot-brute-ratel-and-coba.html

    Intro & Outro music by Ephmerix @ https://ephmerix.com/
    Graphics by Panu Palm @ https://panupalm.fi/    

    • 45 min
    6: Ransu on koira

    6: Ransu on koira

    Tässä jaksossa paljon puhetta kiristyshaittaohjelmista ja toimijoista näiden takana. Ihmetellään myös Jounin esiintymistä Ilta-Sanomien artikkelissa.

    Kiristyshaittaohjelmien osalta mietitään niiden toimintaa, ransomwaren metsästystä ja tutkintaa ja kuinka näiltä voidaan välttyä.

    Ilta-Sanomien artikkeli:
    https://www.is.fi/digitoday/art-2000008990569.html

    Windows forensiset artifaktit:
    https://www.sans.org/posters/windows-forensic-analysis/

    Ransomware uhkatoimijat:
    https://www.csoonline.com/article/3677488/with-conti-gone-lockbit-takes-lead-of-the-ransomware-threat-landscape.html

    Ransomware tutkinta:
    https://www.microsoft.com/en-us/security/blog/2022/10/18/defenders-beware-a-case-for-post-ransomware-investigations/

    Ransomware as a service:
    https://www.microsoft.com/en-us/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/
    https://www.csoonline.com/article/3669256/black-basta-new-ransomware-threat-aiming-for-the-big-league.html

    Intro & Outro music by Ephmerix @ https://ephmerix.com/
    Graphics by Panu Palm @ https://panupalm.fi/

    • 49 min
    5: Agentti mäyrä

    5: Agentti mäyrä

    Päivän agendalla helikopteri ja mäyrä, eli Exchange RCE, Brute Ratel ja muutama sana MFA:n kiertämisestä.

    MFA Fatigue & Chromium Application Mode:
    https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/defend-your-users-from-mfa-fatigue-attacks/ba-p/2365677https://mrd0x.com/phishing-with-chromium-application-mode/Exchange RCE:
    https://www.microsoft.com/security/blog/2022/09/30/analyzing-attacks-using-the-exchange-vulnerabilities-cve-2022-41040-and-cve-2022-41082/https://doublepulsar.com/proxynotshell-the-story-of-the-claimed-zero-day-in-microsoft-exchange-5c63d963a9e9https://twitter.com/gossithedog/status/1578415137031352320?s=46&t=KeVQW4u6YTNTnCmlBUSlKwBrute Ratel:
    https://www.splunk.com/en_us/blog/security/deliver-a-strike-by-reversing-a-badger-brute-ratel-detection-and-analysis.htmlhttps://research.splunk.com/stories/brute_ratel_c4/Intro & Outro music by Ephmerix @ https://ephmerix.com/
    Graphics by Panu Palm @ https://panupalm.fi/   

    • 46 min
    4: Peruna on paha

    4: Peruna on paha

    Suomalaisen suosikkiartisti Kuhan sanoituksia myötäillen: Peruna on paha. Tänään siis aiheena peruna ja muutama muu iljetys.

    Linkit episodista:
    [Giving Juicy Potato a second chance] - https://decoder.cloud/2022/09/21/giving-juicypotato-a-second-chance-juicypotatong/
    [Potatoes Windows Privesc] - https://jlajara.gitlab.io/Potatoes_Windows_Privesc
    [User Rights Assignment] - https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/user-rights-assignment
    [Teams Gifshell] - https://medium.com/@bobbyrsec/gifshell-covert-attack-chain-and-c2-utilizing-microsoft-teams-gifs-1618c4e64ed7
    [OpenDIR Tweet] - https://twitter.com/1ZRR4H/status/1555094224525197313
    [Domain Shadowing] - https://unit42.paloaltonetworks.com/domain-shadowing/
    [LOTS project] - https://lots-project.com/


    Intro & Outro music by Ephmerix @ https://ephmerix.com/
    Graphics by Panu Palm @ https://panupalm.fi/  

    • 46 min
    3: Vadelmatipu

    3: Vadelmatipu

    Tällä kertaa uhkametsällä puhutaan Mitre ATT&CK:sta, raspberry robinista ja muutama sana Jounin Shodan to MDE query skriptistä. Tervetuloa kuulemaan!

    Linkit episodista:
    [Mitre Att&ck] - https://attack.mitre.org/
    [Atomic Red Team] - https://atomicredteam.io/
    [Mitre Caldera] - https://caldera.mitre.org/
    [Mitre Engenuity] - https://mitre-engenuity.org/
    [Cyber Kill Chain] - https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
    [Raspberry Robin] - https://redcanary.com/blog/raspberry-robin/
    [Deutche Telekom cert] - https://nitter.it/DTCERT/status/1565664874633564162#m
    [Jounin Shodan to MDE kikkare] - https://threathunt.blog/from-shodan-to-mde-queries/ - https://github.com/JouniMi/Threathunt.blog/blob/main/shodan_to_mde.py

     Intro & Outro music by Ephmerix @ https://ephmerix.com/
    Graphics by Panu Palm @ https://panupalm.fi/ 

    • 45 min

Top Podcasts In Technology

Lex Fridman
Jason Calacanis
The New York Times
NPR
Cal Newport
Ben Gilbert and David Rosenthal

You Might Also Like

Laura Kankaala, Juho Jauhiainen, Antti Kurittu
Mikko Hyppönen & Tomi Tuominen
Isak Rautio & William von der Pahlen
23 minuuttia
Nordnet
Helsingin Sanomat