本周即将打破坏事。今天我们讨论:et tu,蛮族rute tu?,,,,毛伊哇以及我们有趣的新游戏,两个真相和谎言。
以下是我们讨论的每篇文章中的一些亮点:
et tu,蛮族rute tu?
- 黑客组和勒索软件操作正在从钴罢工中转移到较新的蛮族爆发后的爆炸后工具包,以通过端点检测和响应(EDR)和防病毒解决方案逃避检测乐动体育网址
- 钴罢工作为红色团队工具进入图片,用于合法的笔测试人员和红色团队,用于他们的工作模拟攻击
- 它非常有效,因此,它已经在那里被对待多年了多年。
- 它使您能够妥协设备信标以指挥和控制,并在受害者环境中进行各种监视
- Brute Ratel输入然后输入图片(以“ Brute Ratel Command and Control Center”或BRC4的形式发布,作为红色团队渗透测试参与的钴罢工的替代方案
- 有证据表明,舒适的熊(APT 29)和以前的Conti人的勒索软件行动都在使用Brute Ratel,也有一些合适的活动
- 钴罢工非常受欢迎,因此有动力检测到它
- 但是,蛮族rate rate的设计在这些检测方面更加难以捉摸
- 布鲁特·拉特尔(Brute Ratel)应该只出售给合法的企业
- 有一些审查过程,开发人员手动检查希望获得它的副本的客户(他们以$ 2,500的流行为$)
- 显然,它泄漏了
- 开发人员声称这是由一位心怀不满的客户完成的,但是有一些证据表明这里还有其他欺骗,其中一些威胁参与者只是在炮制假美国公司,并使用这些“公司”电子邮件来持有副本乐动体育官网下载
- 目前,尽管检测率较低,但实际上您可以在缓解方面所能做的就是非常紧张,您所拥有的所有其他检测方式都非常紧张,当然了解蛮族(或钴罢工)并不是威胁actor’s objective but just one of the tools to get them there—you have possibilities of detection in various stages of the operation
- 这确实取决于我们似乎一直在付出的尝试和真实的建议,但这仍然很关键
- 尽可能多地调整所有防御能力。让您的用户进行监视。即使他们威胁要扭转默认支持这些宏,也不要在微软中重新启用宏。监视可疑域名注册!
- 这确实取决于我们似乎一直在付出的尝试和真实的建议,但这仍然很关键
毛伊哇
- 国家赞助的参与者正在部署唯一的恶意软件 - 针对特定文件,并且没有勒索软件纸币 - 正在进行的攻击
- 毛伊岛勒索软件自2021年4月以来一直活跃,并具有其他勒索软件即服务(RAAS)的独特特征
- 没有带有恢复说明的勒索票据,这是不寻常的,因为威胁行为者通常希望尽快获得报酬
- 它是为威胁参与者手动执行的设计,这意味着操作员决定要加密哪些文件
- 手动主管的受欢迎程度越来越高,因为它针对网络上最重要的资产
- 但是,针对特定文件的确表现出了从坏演员到受害者的真诚,因为他们不必重建整个服务器
- 这次攻击尤其针对医疗行业
- 这是一个利润丰厚的行业,通常已经过时了
- 医疗保健系统通常不想使患者处于危险之中,因此它们通常更快地纠正任何威胁
- 这不是最近唯一的医疗攻击
- 这量子勒索软件攻击影响了657个医疗组织
- CISA,联邦调查局和美国财政部表示,我们可以期望看到对医疗系统的持续攻击
- CISA发布了有关此攻击的建议,包括技术细节和缓解
两个真理和一个谎言
介绍我们有关破坏坏处的最新部分。我们将玩一个游戏,您都可能熟悉称为两个真相和谎言,并带有有趣的转折。每周,我们都准备好三个文章标题,其中两个是真实的,一个是一个谎言。
您必须收听才能找出答案!
当前记分牌
本周的连帽衫/糖果秤
et tu,蛮族rute tu?
[蒂姆]:6/10帽衫
[泰勒]:7.5/10连帽衫
毛伊哇
[蒂姆]:3/10帽衫
[泰勒]:4.23/10连帽衫
这就是我们本周所拥有的一切,您可以在Twitter上找到我们@Domaintools,我们播客中提到的所有文章将始终包含在我们的播客回顾中。当我们发布下一个播客和博客时,太平洋时间上午9点在星期三赶上我们。
*特别感谢约翰·罗德里克(John Roderick)令人难以置信的播客音乐!
