Time to leave this platform. If you like to contact me professionally, find me on LinkedIn.
Joined March 2019
- Tweets 550
- Following 561
- Followers 1,277
- Likes 2,367
99 Photos and videos
Hope to see you virtual there!
27 Nov 2024
Join us at #CTISummit when @IcsNick and Mattias Wåhlén will discuss:
🦗 The rise of Cicada 3301 #ransomware
🔗 Links to the notorious BlackCat group
🔍 TTPs and infrastructure uncovered
➡️ Learn More & Save Your Spot: sans.org/u/1xCe
#ThreatIntel #CTI #MalwareAnalysis
3
335
Did a 10 minute lightning talk at @SEC_T_org analyzing the an ESXi ransomware from the new group Cicada 3301 and how we see links to the debunked RaaS BlackCat.
m.youtube.com/watch?v=E_WJ6C…
1
400
I am glad and humble that @BleepinComputer picked up the analysis I did with @WahlenPMattias regarding Cicada 3301 ransomware and possible connections to AlphV/BlackCat.
1 Sep 2024
Cicada3301 ransomware’s Linux encryptor targets VMware ESXi systems - @billtoulas
bleepingcomputer.com/news/se…
bleepingcomputer.com/news/se…
1
1
5
1,218
So, Threat Intel community. I think we should change the way we name threat actors, from sound as villains to a more appropriate convention showing their true colors. My suggestion is that we turn to Captain Underpants “Professor
Poopypants name change-o-chart 2000”
1
4
1,015
So LockBit = Booger Toilet Sniffer
BlackBasta = Lumpy Toilet Head
Play Ransomware = Doofus Gizzard Tush
So @SwiftOnSecurity @GossiTheDog @rj_chap @TheDFIRReport @thegrugq @BushidoToken @cyb3rops as being CTI though leaders. Are you with me on silly mission?
2
2
253
Anders Olsson’s and my talk from Security Fest.
Get insights how VMware/ESXi ransomware works, how to recover, how to do incident response and how to protect for it. Also how Captain Underpants can assist in Threat Intelligence.
m.youtube.com/watch?v=Z7pmI7…
#Truesec
1
5
16
1,326
@rj_chap might be of your interest ;)
@TheQueenofELF thanks for giving inspiration and laying the groundwork with your amazing talk on the subject matter.
1
2
210
It is a first for me to be featured in @BleepinComputer , so I am very to announce that @nordenlund and my work was featured there today.
bleepingcomputer.com/news/se…
1
5
18
1,853
Did an investigation regarding DarkGate delivered by Teams together with my fantastic colleague Jakob Nordenlund at @Truesec.
A lot of good IoC for all defenders!
truesec.com/hub/blog/darkgat…
2
25
64
20,292
ICSNick retweeted
1 Sep 2023
Jag beklagar djupt Nobelstiftelsens beslut från igår att bjuda in Rysslands och Vitrysslands ambassadörer till den kommande Nobelprisutdelningen den 10 december 2023.
Jag har flera frågor till den ansedda Nobelstiftelsen – vad har förändrats sedan förra året, när er organisation tog en klar ståndpunkt för fred och humanism? Har Ryssland upphört med sina massiva missilattacker mot de fredliga ukrainska städerna? Har deras trupper dragits tillbaka från alla tillfälligt ockuperade ukrainska territorier? Har alla kidnappade ukrainska barn, civil gisslan och krigsfångar återlämnats till Ukraina? Har Ryssland gottgjort för alla sina skador eller lämnat över sina krigsförbrytare för prövning i internationell domstol? Svaret är uppenbart 'nej.'
Idag är det första dagen på höstterminen. Enligt Ukrainas utbildnings- och vetenskapsministerium har sedan den 24 februari 2022, 3750 utbildningsanläggningar skadats av ryska missiler och bomber, varav 361 anläggningar har förstörts helt. Det är den verklighet alla ukrainska barn möter när de återvänder till skolan idag.
All dialog med Ryssland baserad på rationella argument och uppmaningar att respektera våra gemensamma mänskliga värderingar visar sig om och om igen vara meningslös.
Beslutet av Nobelstiftelsen kommer sannolikt att tolkas av Ryssland som en underförstådd acceptans av deras brutala handlingar. Den enda vägen att få Ryssland att avsluta sitt aggressiva krig mot Ukraina ligger i den demokratiska världens orubbliga solidaritet, starka kollektiva enighet och beslutsamma respons – bland annat genom ett gemensamt ökat stöd till Ukraina inom försvar, finanser och humanitära områden. Ett fortsatt arbete för att intensifiera de diplomatiska ansträngningarna, utöka sanktioner och fördjupa Kremls internationella isolering är nödvändigt.
Jag uppmanar Nobelstiftelsen att ompröva detta beslut.
#NobelReconsider
#StandWithUkraine
148
569
2,592
327,395
ICSNick retweeted
18 Jul 2023
New blog post based on a recent intrusion I observed with #Ursnif as the initial infection!
Topics include:
✅ Detection opportunities
✅ TAs clipboard data
✅ Post-exploitation
and more!
The artifacts for this case: buff.ly/3NYx49v
The blog: buff.ly/44QCSJ0
5
73
187
33,523
All good things most unfortunately come to an end. I have decided to retire from @TheDFIRReport to focus on other things.
It has been an awesome time and I love what @TheDFIRReport do for the community. Thank you for everything!
26
2,872
Time for a quick visit on the #DarkWeb? 💻
Join our #ThreatIntelligence specialists @cstromblad and Jolina Pettersson for our webinar to learn about:
✔️ Infostealers: how they work
✔️ Demo: Dark Web marketplace
✔️ Signs to predict #cyberattacks
Sign up:event.truesec.com/webinar-th…
4
5
1,550
I had the absolute pleasure to speak at the SANS CTI Summit about cracking ransomware tooling. It is now available at SANS DFIR YouTube channel.
m.youtube.com/watch?v=uQQxdu…
@sansforensics
2
11
1,168
Best read of the day! Amazing report with a lot of great insight for all defenders out there.
6 Mar 2023
2022 Year in Review
➡️Most common TTPs we saw in 2022
➡️Trends around IAB's
➡️Top detections
➡️Ransomware propagation methods
➡️and more!
thedfirreport.com/2023/03/06…
2
5
3,213
Anonymous Sudan: most likely Russia disrupting Swedens🇸🇪 NATO-application.
Today, Truesec’s #ThreatIntelligence Unit released a report which explains how the "Anonymous Sudan" has nothing to do with the online activists collectively known as Anonymous.
truesec.com/hub/blog/what-is…
16
24
7,073
ICSNick retweeted
13 Feb 2023
Behold the latest addition to the Marvel cinematic universe: IRQL_NOT_LESS_OR_EQUAL man
17
115
723
124,456
