Ransomware Tool Matrix a védelmi oldalnak
A ransomware támadások egyre károsabbak, de egy dolog állandó marad: az eszközök, amelyekre ezek a kiberbűnözők támaszkodnak. A Ransomware Tool Matrix egy átfogó forrás, amely megvilágítja a ransomware csoportok által gyakran használt taktikákat, technikákat és eljárásokat (TTP-k). A Ransomware Tool Matrix a védekezők számára akcióképes információkat nyújt az ellenfelek által gyakran használt eszközökről, köszönhetően többek között az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) #StopRansomware összefoglalók és a The DFIR Report kiadványai által nyilvánosan megosztott meglátásoknak.
A Matrix-ot a BushidoToken névre hallgató biztonsági kutató készítette. A Matrix OSINT kutatásokból származó, összeállított, közvetlenül a fenyegetésvadászatban, a felderítési tervezésben és az incidensreagálási műveletekben alkalmazható, egyszerű meglátásokat kínál. A kibervédelmi oldalon megfordíthatjuk a kockát, ha kihasználjuk a ransomware csoportok által elkövetett egyik alapvető hibát: az eszközök újrafelhasználását. Számos ransomware csoport ismételten ugyanazokra a segédprogramokra és szkriptekre támaszkodik, ami lehetőséget teremt a védelem számára, hogy megelőzően azonosítsák, blokkolják vagy mérsékeljék ezeket a fenyegetéseket, mielőtt azok tovább eszkalálódnának. A Ransomware Tool Matrix-ot úgy tervezték, hogy fejlődő forrás legyen, amelyet rendszeresen frissítenek a legfrissebb fenyegetési információkkal, amint új információk válnak elérhetővé a ransomware TTP-kről.