Fontes recomendadas para informações de ransomware

Fontes recomendadas para informações de ransomware. SANS Threat Analysis Rundown relacionou fontes confiáveis que podem ser usadas para rastrear o ecossistema de ransomware.

Existem muitos recursos gratuitos excelentes para ajudar os profissionais de segurança cibernética a prevenir e detectar ransomware – mas você precisa saber onde procurar! Na recente transmissão ao vivo do SANS Threat Analysis Rundown (STAR) , o SANS falou sobre muitas fontes que usadas para rastrear o ecossistema de ransomware. Aqui estão alguns dos principais recursos que abordaram e listaram no SANS Blog .

Claro que o SANS recomenda que você certifique-se de verificar todas as fontes – especialmente antes de enviar qualquer dado!

Fontes Gerais

 

Locais de vazamento

Várias fontes raspam sites da dark web onde os operadores de ransomware publicam nomes de vítimas, bem como dados exfiltrados. É útil que os pesquisadores estejam cientes se sua organização estiver listada em um desses sites. Antes de acessar esses sites, e principalmente antes de baixar quaisquer dados roubados diretamente deles, converse com seus advogados!

 

Aqui está um exemplo de como isso pode ser integrado ao Slack:

 

Pesquisa Darknet/Tor

Se você estiver interessado em configurar seu próprio navegador TOR para acessar esses sites, aqui está um vídeo que mostra como fazer isso de maneira mais segura:

 

Para obter mais informações sobre o projeto TorBrowser, consulte:

 

E, finalmente, conheça o Tails, o sistema operacional projetado para anonimato e construído com o Tor sempre ativado:

 

Twitter

O Twitter é uma excelente fonte de informações sobre o próprio ransomware, bem como sobre as muitas famílias de malware precursoras de ransomware. TweetDeck ( https://tweetdeck.twitter.com/ ) pode ajudar a organizar várias contas e hashtags de interesse, e as listas do Twitter também podem ajudar nisso. Como todas essas fontes, você precisará selecionar as contas que segue e determinar quais funcionam para suas necessidades. Existem tantas contas boas que não podemos listar todas aqui, mas se você começar com esta lista, o Twitter recomendará outras contas semelhantes para você.

 

 

Blogues

Recomendamos configurar um feed RSS com as postagens do blog de várias organizações da comunidade. Existem muitas opções de feeds RSS, incluindo uma versão gratuita do Feedly. Você também pode querer seguir essas empresas no Twitter.

Muitos desses blogs são mantidos por fornecedores, que compartilham regularmente informações sobre os incidentes observados. Novamente, existem muitas fontes para listarmos aqui, então esta é apenas uma amostra do que está por aí. Lembre-se de que as diferentes empresas veem diferentes partes do ecossistema de ransomware, por isso pode ser útil rastrear muitas perspectivas.

BlackBerry

 

Red Canary

 

https://www.coveware.com/blog

https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html

https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/

https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a-preventable-disaster/

https://www.secureworks.com/research/lv-ransomware

https://research.nccgroup.com/2021/06/15/handy-guide-to-a-new-fivehands-ransomware-variant/

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/modern-ransomwares-double-extortion-tactics-and-how-to-protect-enterprises-against-them

https://www.sentinelone.com/blog/meet-darkside-and-their-ransomware-sentinelone-customers-protected/

https://www.welivesecurity.com/wp-content/uploads/2021/05/eset_threat_report_t12021.pdf

https://adversary.crowdstrike.com/en-US/adversary/pinchy-spider/

https://go.recordedfuture.com/hubfs/reports/cta-2021-0211.pdf

https://www.digitalshadows.com/blog-and-research/q1-ransomware-roundup/

https://www.prodaft.com/m/reports/LockBit_Case_Report___TLPWHITE.pdf

https://news.sophos.com/en-us/2021/06/11/relentless-revil-revealed/

https://news.sophos.com/en-us/2021/05/28/epsilonred/

Script de decodificador relacionado conforme observado na transmissão ao vivo: https://github.com/rj-chap/random_scripts/blob/main/python/epsilon_red_powershell_decoder.py

https://blogs.vmware.com/secur…

https://pan-unit42.github.io/playbook_viewer/?pb=maze-ransomware

https://www.proofpoint.com/us/blog/threat-insight/bazaflix-bazaloader-fakes-movie-streaming-service

Assista ao episódio de transmissão ao vivo da STAR Live Stream sobre Ransomware

 

Fonte: SANS Blog

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Fontes recomendadas para informações de ransomware – Neotel Segurança Digital

Deixe sua opinião!