Windows Registry is one of the powerful features of Windows OS that being tweak and abused by Threat actors. In this Splunk Threat Research blog we described common MITRE ATT&CK TTP’s that leverages win registry ( 8/14) including its detections, #atomicredteam testing and analysis. 😊#splunk #malware #STRT#BlueTeam #detectionengineering

https://www.splunk.com/en_us/blog/security/from-registry-with-love-malware-registry-abuses.html

Happy to see awesome tools like MISP (17th), Wireshark, Atomic Read Team, OSQUERY and wazuh on this list: https://opensourcesecurityindex.io/

#MISP #AtomicRedTeam #Wazuh #Wireshark #Sigma #OSQUERY

Jag har nyligen publicerat två delar av en serie på Medium om Atomic Red Team, Mitre ATT&CK och lite IT-forensiska verktyg. Tanken är att visa både på vilket sätt man kan använda Atomic Red Team, för att skapa en bättre förståelse för vad som händer på en klient vid ett potentiellt intrång, samt hur man med ganska enkla medel kan få fram artefakter och tekniska indikatorer vid en undersökning efter en attack-simulering.
Jag tar gärna emot feedback.
Här är del 1:
https://medium.com/@mathias_persson/it-forensisk-analys-atomic-red-team-mitre-att-ck-och-attack-simulering-del-1-d05b8ca7418c

Här är del 2:
https://medium.com/@mathias_persson/it-forensisk-analys-atomic-red-team-mitre-att-ck-och-attack-simulering-del-2-88687bfb4f90

#dfir #Atomicredteam #mitreattck

New account, who dis? Hi, I am Jorge Orchilles. In this feed, you can expect mostly #redteam #purpleteam and #InfoSecF1 content. Co-creator/lead of #C2Matrix and #PTEF Contributor of #ATTACK #AtomicRedTeam #CVSS