Ransomware Tool Matrix frissítés
BushidoToken által készített Ransomware Tool Matrix újabb frissítést kapott az első, májusi frissítés után. A Ransomware Tool Matrix kapcsán gyakori visszajelzés volt, hogy a szakemberek nem tudták megosztani megállapításaikat, mert nem volt nyilvános linkjük, amelyre hivatkozhatnának (például egy hivatalos blogbejegyzés egy vállalat weboldalán). Ezért a Matrix fejlesztője kitalált egy jelentési sablont. Az egyének mostantól megoszthatják, hogy milyen eszközöket azonosítottak különböző ransomware csoportok, leányvállalatok vagy kezdeti hozzáférési brókerek (IAB-k) kibertevékenysége során. A részletesség mértékét a közreműködő választhatja meg. Minél több ellenőrizhető információt osztanak meg, annál nagyobb a megbízhatóság és a hitelesség.
A ransomware TTP-kről szóló CTI források többsége olyan szervezetek nyílt jelentéseiből származik, mint az amerikai Cybersecurity and Infrastructure Security Agency (CISA) vagy éppen a The DFIR Report és más kiberbiztonsági szervezetek. A probléma azonban az volt, hogy a kiberbiztonsági közösség tagjai, akik ransomware incidenseken dolgoznak, szintén rendelkezhetnek információkkal arról, hogy a ransomware-csoportok milyen eszközöket használnak.
A Community Reports aktuális listája GitHubon elérhető.
