Pcap Investigasi - Scaning Activity from Internal Network
Published:
Tim SOC mendapati adanya aktivitas anomaly yang terdeteksi pertanggal 7 Februari 2021. Aktivitas tersebut terindikasi sebagai aktivitas scanning yang berasal dari ip internal ke internal. Setelah dilakukan penelurusan aktivitas scanning tersebut berasal dari IP 10.251.96.4. Aktivitas Anomaly tersebut berupa port scanning, brute force url, file upload attack serta TCP reverse shell with python. Aktivitas tersebut terindikasi menggunakan tactic reconnaissance, Resource Development, serta Execution.
Tim SOC mendapati adanya aktivitas anomaly yang terdeteksi pertanggal 7 Februari 2021. Aktivitas tersebut terindikasi sebagai aktivitas scanning yang berasal dari ip internal ke internal. Setelah dilakukan penelusuran lebih lanjut, aktivitas scanning tersebut terdeteksi sebanyak 4645 traffic. Aktivitas tersebut terindikasi berasal dari ip internal yaitu 10.251. 96.4. Melihat aktivitas tersebut, tim SOC segera melakukan analysis lebih detail untuk mengetahui apakah benar aktivitas tersebut benar aktivitas scanning serta benar berasal dari user internal atau device dengan ip tersebut telah ter-Compromise.