hendelseshåndtering
Would you like to earn millions of dollars?
Sånn starter en melding lagt igjen til brukere hos et nylig LockBit2.0 ransomware-offer. Would you like to earn millions of dollars?
Hvor god er reaksjonsevnen din?
The DFIR Report skrev nylig en artikkel om en økonomisk motivert trusselaktør, sannsynligvis gruppa/samlingen som kalles TA551. Bruken av malspam, skadevare og andre verktøy er på ingen måte oppsiktsvekkende eller nyhetsverdig, men at det tar én time fra en bruker lures til å åpne et ondsinnet Word-dokument til trusselaktøren har skaffet seg kontroll over infrastrukturen, er definitivt noe å stoppe opp og tenke over.
Prometheus ransomware
I månedsskiftet mai/juni har Secunor håndtert ransomware-hendelser forårsaket av den nokså ukjente gruppa “Prometheus” for to norske virksomheter, og fått betydelig innsikt i hendelser hos andre ofre i Norge og utlandet.
Om trusseletterretning
Trusseletterretning, threat intelligence, threat intel, cyber threat intel, TI og CTI – uttrykkene brukes om hverandre, ofte med varierende innhold. Noen sidestiller det med IoC, “indicators of compromise”, tekniske indikatorer (også kalt atomiske indikatorer, f.