Ransomware Investigated with splunk - BOTS Case

less than 1 minute read

Published:

Ransomware yang menginfeksi local environment adalah cerber ransomware. Media infeksi malware tersebut melalui removable media (Flashdisk) dengan nama MIRANDA_PRI, dan file malicious pertama kali yang diketahui adalah Miranda_Tate_unveiled.dotm. Malicious domain yang dikunjungi oleh host terinfeksi adalah solidaritedeproximite(.)org dan cerberhhyed5frqa(.)xmfir0(.)win. terdapat file .txt dan .pdf yang terindikasi terenkripsi oleh ransomware tersebut.


Berdasarkan monitoring yang dilakukan oleh tim SOC, Terdapat adanya indikasi suspicious yang terdeteksi berasal dari device environment internal. Melalui beberapa data yang ada, tim SOC mengeluarkan hasil hipotesa sementara yaitu aktivitas tersebut berhubungan dengan malware infected. Jenis malware yang berhasil diketahui oleh tim SOC termasuk dalam jenis malware ransomware.

Show More