Liity seuraamme, kun selvitämme tietovarkaiden kehitystä ja tarkastelemme kahta tuoretta tietovarasta Fickle Stealeria ja Medusa Stealeria. Rust-kielellä kirjoitettu Fickle Stealer käyttää hämäystä ja salaista viestintää kohdistuakseen laajaan valikoimaan arkaluonteisia tietoja, henkilökohtaisista identiteeteistä kryptovaluuttalompakoihin. Medusa Stealer hyökkää ensisijaisesti Windows-järjestelmiin, varastaen verkkosalasanoja ja kryptolompakoita edistyneillä tekniikoilla. Teemme katsauksen tu...
Ensimmäisessä episodissa säädetään ja rävelletään kera teknisten ongelmien, kuten asiaan kuuluu. Samalla jutellaan hieman ISO-tiedostoista ja viime aikaisista trendeistä Incident Response työssä. Intro & Outro music by Ephmerix @ https://ephmerix.com/ Graphics by Panu Palm @ https://panupalm.fi/ Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/
Kaamoksen täyteiset terveiset Uhkametsältä! Tämän kertaisessa jaksossa perehdytään näkyvyyden parantumiseen Windows ympäristöissä Sysmonin avulla, käsitellään koneoppimisen ja generatiivisen tekoälyn käyttötapauksia ja mahdollisuuksia. Jakson loppupuolella otetaan täyskäännös ja ihmetellään pilviympäristöissä tapahtuvia pahuuksia ja miten identiteetti on kaiken keskiössä. Tervetuloa kuulolle! Jakson linkit: Sysmon natiivina Windows 11 + Windows Server 2025 laitteilla: https:...
🐗 Tervehdys Uhkametsältä! Tässä jaksossa Jounia ja Juusoa puhuttaa mm. miten päästä puolustavan kyberin oppimispolulle, Jounin hieno TI dashBOAR, Microsoft Digital Defense Report 2025 sekä tulevaisudeen näkymät data lake ratkaisuille SecOps maailmassa. Ja älkää huoliko, kyllä meidän kuulumisetkin käydään läpi! Tervetuloa kuulolle 🐗 Jakson linkit: Maanpuolustuskoulutusyhdistyksen kyberkurssit: https://mpk.fi/koulutukset/kyber-ja-informaatioturvallisuus/ Jounin TI Das...
🤖 Tekoälyaiheita havaittavissa! Tässä jaksossa käsitellään AI vs AI ilmiötä ja tästä päästään Uhkikselle tuttuun tapaan sivuraiteille (eikä edes niin vähän). Keskustellaan mm. käyttötapauksista mitä AI voisi tehdä DFIR tutkijoille tulevaisuudessa. Tässä jaksossa myös kuultavissa historian huonoin loppukevennys 😹 Lähteet: Ai vs Ai: https://www.microsoft.com/en-us/security/blog/2025/09/24/ai-vs-ai-detecting-an-ai-obfuscated-phishing-campaign/ Ransomware lentokenttä: https://www.securitywe...
Räjähdys menneisyydestä! Uhkametsä käsittelee tällä kertaa kuulumisten lisäksi Akira kiristyshaittaohjelmaan johtaneita skenaarioita ja miten näiltä voidaan puolustautua. Nimestä voikin päätellä, että jaksossa törmätään vanhoihin tuttuihin (bzz bzz!!!). Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/
Keskustelemme tällä kertaa tekoälyn hyödyntämisestä organisaation kyberturvaamiseen. Jakso koostuu lähinnä omista ajatuksistamme miten tekoälyä voisi hyödyntää, mutta valmiita ratkaisuja emme tarjoa. Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/
Tällä kertaa Uhkametsä keskittyy kyberiin ja jaksossa otetaan katsaus kahteen APT ryhmään ja myöskin BYOVD -tekniikkaan. Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/
Jaksossa jutustellaan Sectop rotasta ja IDAT laturista tutkinnan näkökulmasta ja myöskin viime aikaisista hyökkäyksistä jotka ovat kohdistuneet muun muassa M&S:n. Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/
Jakson kuulumiset menee Jounin tekoälykiemuroiden parissa ja kyberosio jakautuu kahtia clickfix nimisen haitakkeen ja oraakkelin potentiaalisen tietomurron parissa. Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/
Uhkametsän jaksot jatkuu nyt myös Podcastina! Pääpointti on Youtuben puolella mutta päätimme myös jatkaa jaksojen julkaisua podcast-muodossa kun tästä tuli myös toiveita. Tällä kertaa paljon kuulumisia sekä keskustelua DFIR-tutkintojen aikana havaitusta haasteista joita me olemme kohdanneet. Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uhkametsa/
Ilman sen kummempia kaunisteluja, Uhkametsän taru ainakin podcastin formaatissa on ohitse. Kuuntele lyhyt jakso, jossa kerromme lisää tästä päätöksestä. Kiitos kaikille kuulijoille Uhkametsän noin kahden vuoden taipaleen ajalta. Tulemme jatkossakin tekemään sisältöä, mutta enemmän Youtuben puolelle. Tämän päätöksen syitä avaamme myös jaksossa. Linkki Youtubeen: https://www.youtube.com/@ThreatForest Instagram: https://www.instagram.com/uhkametsa/ Linkedin: https://www.linkedin.com/company/uh...
PALAUTEKYSELY JAKSOSTA JA YLEISESTI UHKAMETSÄSTÄ: https://qup4621yg.supersurvey.com Mitä tekisit, jos yrityksesi joutuisi yhtäkkiä yhden maailman pahamaineisimman uhkaryhmän saartamaksi? Tässä jaksossa kerrotaan hermoja raastavasta koettelemuksesta, jonka rakastettu suomalainen makkarayritys Matin Nakki Oy koki joutuessaan kehittyneen kyberhyökkäyksen kohteeksi Moonstone Sleetin toimesta vuonna 2024. Liity seuraamme, kun seuraamme IT-päällikkö Jaria ja hänen tiimiään heidän tehdessään ...
Tänään metsällä puhutaan muutamista eri aiheista, joista eniten aikaa vietetään hypoteesin luomisen tuskan parissa. Käymme siis läpi ajatuksia miten luoda uhkametsästys hypoteeseja, ehkä eniten suunnattuna aloitteleville metsästäjille. Kokeneet metsästäjät eivät tästä välttämättä kauheasti koosta, mutta ehkäpä jotain hyviä vinkkejä voi tarttua teillekin. Samalla mietitään voiko GenAi auttaa hypoteesin luomisen kanssa. Tässä listaa päivän aiheista: Uhkametsästys ja hypoteesien luomisen vaikeus...
Tässä jaksossa Uhkametsä uudistuu hieman ja tuomme uusia eläinaiheisia ääniä jaksoon. Tarkkakuuloisimmat saattavatkin tunnistaa muutaman tutun eläimen jakson aikana! Jaksossa käsitellään mm. MITREen kohdistunutta hyökkäystä, identiteetteihin kohdistuvia uhkia ja näiden metsästystä ja tuttuun tapaan myös huonoja uutisia laidasta laitaan. Lähdeluettelo: Juuson esitys Elisan kyberturvailtapäivässä: https://cloud.viestinta.elisa.fi/kyberturva-tallenne MITREen kohdistunut hyökkäys: https...
Tällä kertaa metsällä puhutaan ensin Uhkametsän ominta omaa, eli käytänteitä! Fear not, ainakin puhumme sentään ensivasteen, eli Incident Responsen, käytännöistä ja enemmänkin siitä, että millaisia rooleja Majuri Poikkeamassa voi olla. Toki myös muutenkin viitataan käytäteisiin näiden roolien pohjalta. Tästä siirrytään kätevästi sitten huonoihin uutisiin jossa mm hienoa nallea, Lazaruksen rottaa ja myöskin hieman asiaa identiteettiä koskevasta uhkametsästyksestä! Lähteet: https://www.microso...
Tässä jaksossa käydään vähän rästejä läpi ja käsitellään 12 huonoa uutista! Tämä jakso onkin varmasti kaikille Uhkametsän huonojen uutisten faneille mieleinen! Käydään läpi Sandwormia (kahteen kertaan), uusia lastaajia, haavoittuvuuksia sekä Windowsin tuntemattomampia ominaisuuksia. Tervetuloa kuulolle! Jakson lähdemateriaali enemmän tai vähemmän järjestyksessä: Mandiantin Sandworm raportti: https://services.google.com/fh/files/misc/apt44-unearthing-sandworm.pdf Palo Alto SSL VPN ha...
Tällä kertaa Uhkametsällä puhutaan Kiinan valtion suorittamista kyberoperaatioista muita maita kohtaan. Jaksossa puhutaan siis APT31:n touhuista joka on liipannut läheisesti myös Suomea. Jakson perustana toimii Yhdysvaltain syyte seitsemää henkilöä vastaan jotka ovat syytteen mukaan olleet osallisina Kiinan suorittamissa operaatioissa. Eli kyseessä on Juuson terminologian mukaan jälleenkin Teemajakso! Lähteet: https://www.justice.gov/opa/media/1345141/dl?inline https://home.treasury.g...
Tässä jaksossa käydään vähän kevyemmin viime aikaisia uhkia läpi! Tällä kertaa juontajakaksikkoa puhututtaa TinyTurla sekä Strela infostealer. Käydään näistä läpi tuttuun tapaan hunttaus ideoita sekä päivitellään huonot uutiset. Eräässä suositussa pelissä ollut kenties jotain outoa kesken turnauksen? Tervetuloa kuulolle! Jakson lähdeluettelo: https://www.bleepingcomputer.com/news/security/new-strelastealer-malware-steals-your-outlook-thunderbird-accounts/#google_vignette https://threathunt....
Tämän päivän jaksossa puhutaan siitä kun menee metsään, eli ransomware operaattoreista, heidän yleisimmin käytetyistä taktiikoista, tekniikoista ja toimintatavoista. Lisäksi puhutaan siitä, että miten näitä erilaisia tekniikoita voidaan potentiaalisesti metsästää, havaita tai estää. Luvassa uhkiksen toistaiseksi pisin jakso ja paljon keskustelua ransomwaresta. Lähteet: https://www.wired.com/story/alphv-change-healthcare-ransomware-payment/ https://adsecurity.org/?p=3458 https://hstechdocs....